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hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 






INGRANO ISCI 



PENE, 



ORA! 



Ormai sapete dove e come trovarci, appena 
I possiamo rispondiamo a tutti, anche a quelli 

incazzati. redazione@hacker journal.it 



Qualcuno negli USA è finito in galera per lo spam. Fermi aspettate 
a brindare: nessuno spammer è stato incarcerato. Piuttosto, è una sua 
vittima a essere stata arrestata. Il motivo? Il signor Booher, 44enne 
della zona di San Francisco, era esasperato dalla quantità di messag- 
gi pubblicitari indesiderati. In particolar modo, non ne poteva più del- 
le email che gli suggerivano sempre nuovi e infallibili metodi per au- 
mentare le dimensioni del suo pene. 



Alla stampa americana, Booher ha dichiarato che "Essendo soprav- 
vissuto a un cancro ai testicoli, lo stillicidio di messaggi aventi per og- 
getto proprio quella parte del corpo, era estremamente frustrante". 

Dopo aver inutilmente provato più volte a farsi rimuovere dalle li- 
ste contattando la più insistente tra le società che lo martellavano con 
continui messaggi (la DM Contact Management Inc.), ha perso il con- 
trollo, e ha reagito in modo pesante. Molto pesante. 

Il signor Booher è arrivato a minacciare di morte alcuni dipendenti 
e collaboratori della società responsabile dello spam. Nel dettaglio, 
ha minacciato di inviare buste contenente antrace, sparare in testa, 
torturare con l'elettricità e castrare i dipendenti. 

La società si è rivolta alle autorità che hanno arrestato il signor 
Booher per minacce, che ora rischia la detenzione fino a cinque anni 
e 250.000 dollari di multa (e sarebbe già in galera se non fosse per i 
75.000 dollari di cauzione versati). 



Senza dubbio, Mr. Booher ha commesso un grave errore di sottova- 
lutazione, nel quale molti incappano. A volte, le relazioni online - co- 
sì eteree e distanti - non ci sembra che possano avere a che fare con 
il mondo reale. Un pesante scambio di vedute via email, anche con 
qualche ingiuria, non ha lo stesso impatto emotivo di una lite fatta "di 
persona", ma non per questo è meno reale, almeno sul piano giudi- 
ziario (anzi, a ben vedere, esistono prove molto più documentate...). 
Probabilmente, Mr Booher non doveva spingersi così in là. 

Però non possiamo fare a meno che essere solidali con lui, e spera- 
re che la condanna sia minima, e tenga conto del disagio a cui può 
essere sottoposta una persona che finisce nelle liste di uno spammer. 
Uno spammer che, da un lato non si fa alcuno scrupolo nellabusare 
degli indirizzi di posta di persone inermi, e dall'altro non esita nel 
reagire con la massima forza consentitagli dalla legge a insulti e mi- 
nacce che, palesemente, nessuno ha l'intenzione di voler mettere dav- 
vero in pratica. 



grand@hackerjournal.it 
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Sul Forum di Hackerjournal.it... 

Ecco alcune delle discussioni più interessanti 
che potrete trovare sul nostro sito. Cosa 
aspettate? Venite a dire la vostra! 

[Filosofia Hacker] [caccia agli "hacker"] 

[Discussione inizata da pochissimo, ma già 
estremamente interessante. Si 
parla di Virus Writer, che forse non sono 
SEMPRE dei criminali. Scrivere 

I virus può essere una sfida contro se stessi. 
Come? Quando? A che condizioni? 
Il dialogo è infuocato, e attende le vostre 



[Filosofia Hacker] [Umorismo puramente hacker] 

Anche gli gli amanti della cultura hacker si 

divertono. Certo, non saranno 

letture adatte ai meno esperti, ma quelle 

citate in questo forum hanno 

portato una sana ventata di allegria nella 

nostra comunità. 

[Off -Topic] [Quando vi chiedono...] 

Questa discussione ha ormai raggiunto il 

suo naturale termine, in quanto i 

frequentatori più attivi del forum hanno già 

espresso la loro opinione. Ma 

voi? Cosa rispondete quando vi si chiede se 

siete degli hacker? Venite a 

dire la vostra, e a leggere cosa ne pensano i 

personaggi della nostra 

comunità. 



I uostri siti... 
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[Sicurezza >>Newbie] [Barra di XP] 
barra menu ed iconcine di navigazione 
scomparse su XP! Problema di 
sparizione della barra del menu e rifiuto a 
priori di formattazione vista la 
mole di hardware installata. 



[Sicu rezza >>Newbie][Smurf e nuke Attack] 
Una richiesta di spiegazione sul funziona- 
mento e lo scopo di questo tipo di 
attacchi. 

[Sicurezza > > Newbie] [virus] 
Una presunta infezione da parte di un virus. 
L'autore ha esposto i broblemi 
che sta avendo con il proprio PC e la comu- 
nità 1 non ha risparmiato consigli. 




Volevo segnalare il sito del mio TEAM di sviluppo Free 
Software Open Source per piattaforme Windows e 
presto anche Linux... sviluppiamo in Delphi e la 
nostra passione ha fatto nascere GxWare(C) Free 
Software! 
http://gioxx.altervista.org 



SOLÒ GÌ 
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ciao vi mando il link del mio sito 

http://www.sologta.too.it 

vi prego mettetelo sulla rivista ciao 

instereo5 



Nuova password! 

Ecco i codici per accedere alla Secret Zone del no- 
stro sito, dove troverete gli arretrati, informazioni 
e approfondimenti interessanti. Con alcuni brow- 
ser, potrebbe capitare di dover inserire due volte 
gli stessi codici. Non fermatevi al primo tentativo! 



user: 
pass: 



7bello 
introitò 




www.hackerjournal.it 3 
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UNA NEWSLETTER POCO EXCITANTE 

Da qualche mese ricevo una newsletter 
pubblicitaria di un noto portale. Strano, 
perché sicuramente negli ultimi anni 
non mi sono mai registrato ad alcun 
servizio di quel portale; se mai l'ho fat- 
to, sarà stato molti anni fa (relativa- 
mente parlando). In ogni caso, attento 
come sono alla mia privacy e alla puli- 
zia della mia mailbox, ben difficilmente 
avrò dato il consenso all'invio di comu- 
nicazioni pubblicitarie. "Poco male", mi 



non uno spammer qualunque: ci sarà 
senz'altro un modo per togliere il mio 
nome dalle loro liste. Osservo la news- 
letter, e scopro che non c'è alcuna istru- 
zione per cancellarsi (ma non era ob- 
bligatorio in Italia indicare il responsa- 
bile del trattamento dei dati personali, 
e le modalità per negare il consenso al 
trattamento in qualsiasi momento?). 
Provo a visitare il sito per tentare di mo- 
dificare le mie opzioni come utente. 
Decifro il file di testo dove conservo le 
password per i servizi più disparati, ma 
non trovo traccia di nome utente o pas- 
sword di quel portale. Ok, sicuramente 
ci sarà un modo per recuperare una 
password dimenticata. La newsletter mi 
saluta con un confidenziale "Ciao, gi- 
no.o.knaus": vorrà dire che quello è il 




Tra le notizie del n. 36, a pa- 
gina 6, quella che potrebbe 
essere scambiata per un'ico- 
na di Napster ingrandita è in 
realtà un quadro di Carlo 
Zanni, ma ci siamo dimenti- 
cati di indicarne l'autore. Lo 
facciamo ora, e già che ci 
siamo vi suggeriamo di fare 
un giro sul sito di Carlo 
(www.zanni.org), dove tro- 
verete molte altre opere 
d'arte che hanno come tema 
ricorrente le icone e la scri- 
vania di Windo 
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mio nome utente. Lo inserisco, così co- 
me inserisco la data di nascita, neces- 
saria a confermare la spedizione della 
password all'indirizzo usato per la regi- 
strazione. Peccato che l'unica risposta 
che ottengo, è che i miei dati sono sba- 
gliati. Faccio un po' di tentativi coi no- 
mi utente che di solito uso, ma senza ri- 
sultati. 

Mi decido a usare il form di contatto 
per chiedere aiuto allo staff. Inserisco i 
miei dati, e comincio a scrivere il mio 
messaggio, spiegando per bene la 
stuazione quando, a un certo punto, la 
pagina fa un refresh e tutto quanto ave- 
vo già scritto si volatilizza! Possibile che 
questi... un'occhiata al sorgente e - sì 



Toiiet of the Future 



re un refresh automatico della pagina, 
in modo da moltiplicare i banner vi- 
sualizzati (e quindi pagati dagli inser- 
zionisti), anche nella pagina del form 
di contatto. Chi vuole scrivere qualco- 
sa in più di "ho dimenticato la pas- 
sword" dovrà prepararsi il testo da in- 
collare, o non farà mai in tempo a 
scrivere tutto quanto. Complimenti. 



È che co/ tempi che corrono ogni 
utente significa soldi, e bisogna 
tenerseli ben stretti. Chi non riesce 
ad attirare nuovi utenti, fa in mo- 
do che quelli vecchi non scappino. 
Col risultato di farsi odiare. 



PORTA 80 AFFOLLATA 

Ho dei problemi con alcuni se 
spero che riusciate a risolverli, nun 
funziona opache: mi da questo mess< 

f errore "An othei 

the web port". 



Beh, il messaggio di errore già ti 
mette sulla giusta strada: c'è un al- 
tro Web server attivo sulla porta 80, 
e una porta non può essere condivi- 
sa da due servizi. Molti di coloro 
che provano Apache su una mac- 
china Windows si dimenticano di 
disattivare Microsoft Personal Web 
Server. Anche, molte installazioni di 
Apache 2 non sostituiscono Apache 
l.x, ma si affiancano a esso. Per po- 
ter lanciare uno, devi disattivare 
l'altro, oppure configurarli in modo 
da usare due porte diverse (leggi la 
documentazione del server in que- 
stione per le istruzioni dettagliate). 
Anche alcuni sofware di file sharing 
attivano server http sulla tua mac- 
china, ma solitamente impiegano 
porte diverse dalla 80, e quindi non 
dovresti avere problemi da loro (a 
meno che tu non abbia modificato 
la configurazione predefinita). Se 
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tutte queste verifiche non vanno a 
buon fine, rimane da valutare la 
possibilità peggiore: forse hai un 
trojan (Executor, per esempio, usa 
proprio la porta 80). 

PROGRAMMI PER SOJJM 
I FIGLI 



Ho letto solo ora l'articolo riportato < 
pag. 6 del n° 34 " Il grande genitore " e 
sono compiaciuto del prossimo arrivo di 
nuove tecnologie che permetteranno ai 
genitori il controllo dei figli. Un sollievo, 
parziale, dall'ansia dell'attesa. 
Ho letto invece con amarezza le righe: " E 
la fine. Ma giacché si dice che " a mali 
estremi, estremi rimedi " , quanti giorni 
dovranno passare prima che la scatola 
nera venga hackerata? Si accettano 
scommesse. 

Se L'infinito, struggente, irresistibile. ..Do- 
lore che prova un genitore per la perdita 
improvvisa di un figlio fosse causato da 
un emerito imbecille, un hacker che ma- 
nomettesse la cosiddetta scatola nera o 
insegnasse come aggirarne " l'ostacolo " , 
io lo maledirei. 



...rimane il fatto che, molto probabil- 
mente, questo succederà. E probabil- 
mente lo scoprirà prima il ragazzino 
del genitore (la maggior parte dei ge- 
nitori che conosco non sanno nemme- 
no che esistono metodi per protegge- 
re Inaccesso a Internet; molti dei loro 




CloneCD è ancora uiuo! 

Vorrei fare una precisazione rispetto alla risposta data alla lettera dal titolo "clo- 
ne ed è morto..." pubblicata sul n°38 della rivista. 

In realtà la Elby ha venduto la sua popolare pecorella alla società Slysoft con se- 
de ad Antigua, chissà perchè. 

Quindi niente paura, si può ancora scaricare il software aggiornato al seguente 
indirizzo http://wyNw.slysoft.com, provarlo ed eventualmente richiederne il codi- 
ce di registrazione come avveniva in precedenza. 

Colgo anche l'occasione per segnalarvi una "simpatica" interpretazione del film 
Matrix http://www.tabletpctalk.com/pictures/comdex2003billg2.shtml anche se 
confesso di non aver mai pensato a zio Bill come ad un possibile Morpheus, ma 
si sa il potere della fantasia.... 

Darklady 



figli saprebbero come evitarli). 
La materia è così maledettamente de- 
licata e importante, che per primi ma- 
ledirei coloro che propongono solu- 
zioni palliative e controproducenti. La 
tutela e la sorveglianza di un minore 
su Internet non può essere delegata a 
un software, così come il videoregi- 
stratore non può sostituire il gioco coi 
coetanei o con un adulto. 
Quando un bambino cresce, in tutte le 
attività potenzialmente pericolose 
viene prima accompagnato da un 
adulto. Piano piano impara che deve 
attraversare solo sulle strisce, e solo 
col verde. Che non deve allontanarsi 
da casa senza permesso, accettare 
doni da uno sconosciuto, litigare con 
altri bambini. Prima o poi, il bimbo 
andrà a scuola da solo senza finire 
sotto una macchina, coinvolto in una 
rissa nell'intervallo, né finire a casa 
di qualche malintenzionato. Magari 
le prime volte il genitore lo seguirà a 
distanza, per verificare che gli inse- 
gnamenti vengano rispettati, e a un 
certo punto capirà che il bimbo meri- 
ta la sua fiducia. Oppure no, e rive- 
drà alcune importanti "lezioni". 
Perché lo stesso non dovrebbe valere 
per Internet? Non c'è software che 
possa sostituire l'educazione. E chi 
pretende di vendere un simile pro- 
gramma, sta minando la giusta rela- 
zione tra genitore e figlio. 

APPELLO Al GEEK 

Volevo fare un appello a tutti quelli che 

passano 25 ore al giorno davanti al 

,' computer, insomma ai geek e sopratutto 



agli aspiranti geek. Hey, gente, non fa- 
te come me che ormai vivo davanti al 
computer e ho pochissimi amici. Non 
lasciatevi andare davanti alla pigrizia. 
Vivete questi anni perché non torneran- 
no più. Se sei il tipo che tutti i giorni de- 
ve accendere il computer, prova a te- 
nerlo spento, e magari chiama un tuo 
vecchio amico. Esci quando puoi, e co- 
munque non tirartela troppo di saper 
smanettare perché, per esperienza, o 
stai parlando ad uno che non capisce 
niente, e quindi si stufa, oppure stai 
parlando con una persona più smanet- 
tona di te e che ti fa fare una figura di 
m... Cercati una ragazza (o un ragaz- 
zo), perché solo lei può regalarti alcu- 
ne emozioni. Non voglio fare il mena- 
gramo, ma ci sono alcune e anche pa- 
recchie persone che pensano che noi 
stiamo tutto il giorno davanti ad una 
calcolatrice, e in parte è vero. Cerchia- 
mo di condividere questa nostra gran- 
de passione per creare un mondo unito 
e non un oppressione della solitudine. 
Sembrano cose banali, ma se ogniuno 
di noi riflette con profondità e si guar- 
da in giro vede che per molte persone 
queste cose non sono banali! saluti e 



...BERO::.. 

Parole molto sagge. In ogni caso, non 
sottovalutare il computer e soprattut- 
to la Rete come strumento per fare 
nuove amicizie, da "trasportare" poi 
nel mondo reale. Molti dei miei attua- 
li amici li ho conosciuti online, e cono- 
sco molte persone che hanno incon- 
trato su una chat o una mailing list la 
propria anima gemella. Fatti un giro 
sul nostro forum, e cerca persone del- 
la tua zona ;-) 
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TESTA A POSTO CON 
LA CANNABIS 

Credevamo, per la gioia di certi nostri 
politici, che la cannabis facesse perdere la 
testa? Siamo rimasti indietro. Le ultime 
ricerche scientifiche della Pharmos, New 
Jersey, dicono che una versione 
artificialmente sintetizzata del suo principio 
attivo, è invece in grado di proteggere il 
cervello dai danni conseguenti ai traumi 
cranici. Tutto, dosaggi e modalità, è ancora in 
fase di studio. Onde evitare incriminazioni per 
istigazione di massa alla tossicodipendenza, 
sottolineamo che si tratta di una versione 
modificata della sostanza e che, quando e se 
sarà, verrà somministrata sotto stretto 
controllo medico. Quindi, ci raccomandiamo, 
niente ricette fai da te a scopo preventivo. 
Che ormai è anche reato. 



3 ARRIVA 

UN BASTIMENTO 
CARICO DI... 

f 'stata rilasciata la prima versione "stabile" 
della distribuzione Linux DyneBolic 
(http://dynebolic.org/). La caratteristica princi- 
pale e più interessante è il suo essere eseguibi- 
le tutta da un CD, senza bisogno di hard disk. In 
generale, la distribuzione è piuttosto incentrata 
sulla multimedialità, sia passiva che attiva: so- 
no infatti comprese utility per lo streaming au- 
dio e video. L'immagine del Cd è, nemmeno a 
dirlo, liberamente scaricabile dal sito ufficiale. 



3 DOMINIO 
DELL'UNIONE 



*** 



i /Unione Europea 
L è finalmente 
riconosciuta e 
riconoscibile anche 
su Internet. Entro il 
prossimo anno le 
aziende con sede 
nel continente 
potranno pre-registrare un dominio con il 
suffisso .eu. Lo ha annunciato George 
Papapavlou, della Società dell'informazione 
della Commissione Europea, nella seconda 
edizione del Domain day italiano, organizzata 
da Register.it 



3 UN SOLDINO PER I TUOI NEURONI 



□ 



Ormai credevamo di averle 
sentite tutte. Per fare soldi 
c'è chi si vende il sangue, 
chi si vende i capelli, chi 
parti del corpo meno 
nominabili. Ma quella di 
vendersi il cervello è al di 
là di ogni immaginazione. 
Un signore inglese 
piuttosto stravagante, J. 
Keats, ci sta provando. Vuole 
vendere i diritti di utilizzo del 
suo cervello una volta che sarà 
morto. Da vero business man, l'uomo 
dal cervello d'oro ha previsto investimenti di 
piccolo e grande taglio. Pochi dollari per pochi 




neuroni, molti dollari per aree cerebrali 

intere. Un affare in piena regola 

insomma, con tutte le 

caratteristiche di quelli che si 

consumano in borsa. Il fattore 

rischio, per gli acquirenti, sta 

nel fatto che non si sa se al 

momento della dipartita del 

caro Keats, la biotecnologia 

sarà così avanzata da 

permettere di mantenere in vita 

il cervello di un defunto. Gli 

investitori incrocino le dita e 

offrano preghiere al dio del progresso 

scientifico. Se tutto andrà per il verso giusto, le 

loro azioni saliranno alle stelle. 



3 IN RETE PIÙ VELOCI DELLA LUCE 



□ 



Qta arrivando un sistema di cablatura che 
ò più veloce di così non si era mai visto. 
Niente illusioni, asciughiamoci il filo di bava 
della cupidigia e mettiamoci il cuore in pace. 
Nulla che ci riguardi. La mastodontica \ 
quanto velocissima rete, National 
LambdaRail, attraverserà tutti gli Stati Uniti e 
permetterà la comunicazione tra i principali 
istituti di ricerca della nazione. Le 
informazioni viaggeranno lungo diecimila 
metri di fibra ottica e su oltre quaranta canali, 
ognuno dei quali capace di trasmettere la 
bellezza di dieci bilioni di bit al secondo (10 
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Gbps, per intenderci). Il progetto dovrebbe 
diventare operativo entro la fine del 2004. 



3 NUOVA RELEASE DI DIVX 



□ 



I a vita di chi si dimentica tutto a dispetto di 
/-qualsiasi agenda è un vero inferno. Riunioni 
mancate che costano minacce di 
licenziamento, anniversari rimossi che 
procurano vergate sulla gobba da parte di mogli 
inferocite, bidoni agli appuntamenti che si 
trasformano in amicizie rotte. Ma la soluzione 
potrebbe essere vicina. Un certo DeVaul, 
ricercatore del MediaLab del MIT, sta mettendo 




a punto quelli che lui stesso ha battezzato come 
gli occhiali della memoria. Si tratta di occhiali 
collegati a un palmare che trasmettono sulle 
lenti le immagini di ciò che vogliamo ricordare. 
Tranquilli, non andremo in giro ipnotizzati da 
un'interminabile sequenza di immagini modello 
film. Chi li indossa non si accorge di nulla. Gli 
occhiali infatti sfruttano il principio della 
pubblicità subliminale e inviano fotogrammi al 
di sotto di 1/180 di secondo, tempo minimo 
che serve all'occhio per rendersi conto di avere 
visto qualcosa. Se davvero funzionasse 
sarebbe fantastico. Oltre che per rammentarci 
scadenze e appuntamenti potremmo usarli per 
perdere qualche fastidioso vizietto. 
Autoprogrammando messaggi stile pubblicità 
progresso, potremmo riuscire a convincerci 
che fumare fa male, che andare troppo veloci in 
auto si rischiano i punti della patente e che se 
scuciamo un gran sorrisone alla nonna, invece 
che ringhiarle dietro come sempre, magari ci 
arriva pure una bella mancia. 
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O AL GORE SI RIBELLA 



□ 



nion tutti i (quasi) 

iV presidenti degli Stati Uniti 

sono uguali. Per fortuna. 

Qualcuno ancora pensa che 

la libertà dei cittadini sia 

importante e vada difesa. Al 

Gore, il quasi presidente che 

ha perso per un pugno di voti 

la battaglia elettorale contro 

Bush, scende in campo 

perché venga rispettata la libertà sul Web, e 

non solo, dei cittadini americani. Durante un 

discorso tenuto per il moveon.org, Gore si è 

dichiarato contrario alle misure restrittive e di 

controllo sui siti Internet messe in atto dal 




governo americano dopo l'1 1 
settembre e formalizzate nel 
Patriot Act. All'oggi, in virtù 
di questo documento, il 
governo federale ha la facoltà 
di controllare tutti i siti e gli 
scambi di posta elettronica di 
chiunque. Purtroppo questo 
controllo poliziesco si 
estende a molti altri caspetti 
della vita quotidiana: telefonate, alberghi, carte 
di credito. Chi volesse leggere nei dettagli il suo 
intervento-denuncia dal titolo Libertà e 
Sicurezza, può collegarsi al sito 
http://www.moveon.org/ 



O ATTERRI SUL MIO ASTEROIDE? PAGHI 



□ 



Pare che i problemi di parcheggio a 
pagamento non siano una piaga solo delle 
nostre città. Recentemente una sonda della 
NASA è atterrata su 433 Eros, un asteroide 
regolarmente comperato nel maggio 2000 da 
un tale Gregory W. Nemitz. La faccenda non è 
piaciuta al proprietario che, bisogna 
ammettere, né vuole farla lunga, né è troppo 
esoso. Pretende semplicemente che la NASA 
gli saldi una fattura di 20 dollari come 
pedaggio e diritto di parcheggio per i prossimi 
cento anni. La NASA lo ha mandato a quel 
paese. Nemitz gli ha fatto causa. Siamo 
curiosi di sapere come finirà. È proprio il caso 
di dire cose dell'altro mondo. 




O BIGBROTHERAWARDS 



□ 




Chi saranno mai i candidati ai premi 
nell'olandese Grande Fratello Awards? 
Le versioni bionde con occhi azzurri, trecce 
e zoccoli dei Tariconi, Mascè e Floriane di 
turno? Niente affatto. Questo curioso 
premio insignisce la palma d'oro a tutti 
coloro che, persone o aziende, hanno 
maggiormente leso la privacy dei cittadini. 
In questa seconda edizione Olandese 
hanno vinto il ministro della Giustizia Piet 
Hein Donner, seguito da alcuni studi legali 
e dal Servizio per l'immigrazione e la 
naturalizzazione. Guardando il sito dei Big 
Brother Awards International 

(http://www.bigbrotherawards.org/) ci 
siamo accorti che non esiste una versione 
italiana della manifestazione. Ma non 
avevamo dubbi: che Grande Fratello 
sarebbe un qualcosa che sia intelligente, 
faccia denuncia e induca a riflettere? 
Macché. Noi vogliamo l'originale. 



L 



> LINUX COME 
IL PREZZEMOLO 

inux si intrufola dappertutto. Ora anche 
negli stereo. Arriveranno nel 2004 modelli 
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super tech di stereo che permetteranno di 
scaricare musica a pagamento da Internet 
senza la necessità di un computer. I prototipi 
presentati nei mesi scorsi da Sony, Sharp, 
Pioneer e Kenwood, si collegano al Web 
tramite una scheda Ethernet e funzionano con 
una versione embedded di Linux. 



O ADDIO RED HAT LINUX 

Cambiamento di rotta in casa Red Hat. 
L'azienda ha dichiarato di volere 
interrompere la distribuzione del gratuito Red 
Hat Linux e convogliare le sue energie su Red 
Hat Entrprise Linux, un sistema a pagamento 
per i server aziendali. Gli utenti Red Hat, non 
verranno però abbandonati. Sul sito 
http://www.redhat.eom/solutions/migration/r 
hi/ troveranno infatti una serie di informazioni 
utili per mettersi nelle condizioni di fare la 
scelta più adatta alle proprie esigenze. 



O UNITI CONTRO 
I CRIMINALI 

f x nato non per reprimere, ma per unire le 
forze e le conoscenze delle diverse polizie 
europee. Si chiama CTOSE, Cyber Tools On- 
Line Search for Evidence, ed è un progetto 
organizzato per combattere la criminalità 
informatica. Grazie ai contributi di ricerca di 
tre università e ai continui aggiornamenti, 
CTOSE (www.ctose.org) permetterà a 
investigatori, giudici, avvocati e 
cyberpoliziotti dell'Unione Europea di 
scambiarsi dati, informazioni, procedure in 
tempi brevissimi. 



www.hackerjournal.it 7 



Ub_uy_nj^U_newspp Zb-ll-ZUUó lb:l/ Pagina b 



NEWS 



3 SCERIFFI A REDMOND 



fdire che Redmond non è per nulla vicina al 
mitico Far West, popolato da sceriffi e 
fuorilegge. Non ci si spiega allora 
da dove sia venuta l'idea a 
Microsoft di mettere niente meno 
che una taglia sugli "hacker" che 
creano virus. Sì avete capito bene. 
I soldi non servono più per 
investire nella ricerca sulle 
tecnologie della sicurezza 
informatica. I soldi, cinque milioni 
di dollari non noccioline, servono 
a eliminare i cattivi. E ad 

arricchire i delatori. Forse certa gente vede 

troppi film. Quelli sbagliati, però. 



WAHTISL 



REWfcRQ 



O CONCERTO CHE 
SCOTTA 

Guadagnarsi le attenzioni del proprio 
cantante preferito è sicuramente il sogno 
di ogni fan. Rischiare una causa come ha 
fatto A.R forse però è eccessivo. L'ingenuo 
ragazzo, dopo avere registrato un concerto di 
Baglioni da una TV satellitare, ha pensato 
bene di venderne il DVD su un newsgroup di 
fan dell'artista romano. In men che non si dica 
la notizia ha raggiunto le orecchie sbagliate. 
Claudio Baglioni si è così visto costretto a 
sporgere denuncia contro ignoti per vendita di 
materiale abusivo. 



E U OOfl A 



O EUDORA. MEGLIO 
L'ULTIMA VERSIONE 

f x sempre buona abitudine fare l'upgrade alle 
versioni più recenti dei programmi. Nel 
caso stessimo usando 
una vecchia versione di 
Eudora l'aggiornamento è 
addirittura indispensabile. 
La società giapponese 
SecurNet Services ha 
infatti individuato un bug 
nella funzione Reply to ali, 
che mina la sicurezza 
dell'utente. Qualcomm 
assicura che nelle 
versioni dalla 6 in poi la falla è stata 
sistemata. Ricorda inoltre che è possibile 
scaricare la versione aggiornata e sicura del 
client di posta all'indirizzo Internet 
http://www.eudora.com/download/ 
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O ANCHE LE BOTTIGLIE SI REINCARNANO 



□ 



Grazie alle tecnologie del riciclo dei materiali 
plastici, non si stupisce più nessuno che la 
bottiglia in plastica da cui ci siamo abbeverati 
torni a trovarci sotto mentite spoglie. Ora di 
panchina, ora di maglioncino, ora di chissà 
quale oggetto di uso comune. Ora. Ma domani 
le sue reincarnazioni potrebbero andare oltre la 
nostra immaginazione. Domani potremmo 
addirittura trovarci a registrarci sopra la 
bellezza di circa 20 giga di dati. Ricoh sta infatti 
studiando il sistema per ricavare supporti ottici 
a basso costo dalla PEI I nuovi CD e DVD in 
plastica avranno le dimensioni di quelli attuali e 



saranno messi in commercio intorno al 2007. 
Nulla si sa sul formato di registrazione. Se sarà 
di tipo proprietario, può essere che non 
raggiungeranno mai la grande distribuzione. 




O TROPPO CARA? TI CRACCO 



□ 



i a fotocamera digitale Dakota non è così 
L economica come la dipingevano a luglio 
quando l'hanno messa sul mercato. È vero, 
costa solo 11 dollari, ma per sviluppare i 25 
scatti a nostra disposizione, bisogna 
rivolgersi alla Ritz, la casa produttrice, e 
spenderne altri 11. Alla fine foto di qualità 
neanche tanto eccelsa, vengono a costare 
circa un dollaro l'una. Troppo. Qualche 



smanettane ha sentito puzza di fregatura. 
Così si è messo di buzzo buono e ha risolto il 
problema a modo suo. Per estrarre 16 mega 
di foto ci ha messo dieci ore, però ce l'ha 
fatta. Con un semplice cavo USB e i codici 
giusti è ora possibile trasferire le foto sul 
computer in completa autonomia. È proprio 
vero, quando un hacker si arrabbia non c'è 
tecnologia che tenga. 



O LEGGI SU MISURA 



□ 



a rrestare qualcuno prima che abbia 
r\ commesso un reato non è possibile? 
Come no. Basta fare una legge che 
sancisca che ciò è legale e tutto è 
risolto. È quello che è successo a 
Singapore. In virtù di una legge 
promulgata dal Parlamento, il 
"Computer Misuse Act", oggi è possibile 
arrestare qualcuno che non ha ancora 
commesso reati informatici, ma che si 
sospetta possa farlo. Bello come il sole, il 




ministro della Difesa Ho Peng dice che 
non capisce dove sia il problema. 
Della polizia, professionale, 
preparata e assolutamente 
imparziale, bisogna fidarsi. Eh 
certo aggiungiamo, se non si ha 
fiducia della polizia e di un 
Governo tanto illuminato nel legiferare, di chi 
mai ci si potrà fidare? Siamo senza parole. E 
noi che credevamo che certi Governi fossero 
gli unici a farsi le leggi su misura... 



3 BUONGIORNO CONCORRENZA 



□ 



I ino dei vantaggi indiscutibili che vengono 
U dal pagare il servizio di posta elettronica è 
quello di evitarsi la seccatura dello spamming. 
I provider spesso garantiscono ai clienti 
paganti una selezione preventiva di tutte le mail 
spazzatura che normalmente invadono le 
caselle dei comuni mortali. Da qualche giorno 
però il servizio antispam di Virgilio-Tin.it, sta 
bloccando, classificandole come spam anche 
le newsletter e relativi messaggi pubblicitari 
del gruppo Buongiorno-Vitaminic. Cosa c'è che 
non quadra in tutta la faccenda? Innanzitutto 
che le newsletter non sono spam, ma 
messaggi che l'utente sceglie di ricevere 
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sottoscrivendo un abbonamento. 

Secondariamente, guarda caso, corre voce che 
Virgilio-Tin.it si voglia specializzare in 
newslettering di tipo pubblicitario e in shopping 
online. Qualcuno insinua che sia un modo 
arginare la concorrenza. C'è baruffa nell'aria. 
Attendiamo sviluppi. 
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O \? f FINCHÉ MORTE NON CI SEPARI 



□ 



Qtufi di cambiare ip ogni volta che per 
ò qualche ragione cambiamo provider? 
McLink ha la soluzione. L'azienda offre ip 
statici, vale a dire che si conservano 
indipendentemente dall'ISP e dalla modalità di 
collegamento. Il servizio si chiama Personal ip 
e si può attivare pagando un canone. La 
soluzione è particolarmente interessante per 
le aziende e per tutti coloro che, lavorando 
spesso fuori sede, hanno comunque la 
necessità di "farsi riconoscere" in modo certo 
tramite questo numero. Il servizio si avvale di 
un client Virtual Private Network, sviluppato 
da Cisco System che dialoga in maniera 
assolutamente sicura con un server dedicato 
di Mc-Link. I costi variano a seconda della 



disponibilità di banda richiesta e vanno da 1 50 

a 300 euro + IVA. 

Per maggiori informazioni 

http://www.mclink.it/ 
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O VERSIONE AGGIORNATA, FALLA TAPPATA □ 



jj-x 
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vviso importante per 

gli utenti del 

browser Opera. Alcune 

vecchie versioni del 

;,-J programma purtroppo 

■"^ non godono di ottima 

l) salute. Nel senso che 

sono a rischio di 



vulnerabilità e permettono a eventuali cracker 
di entrare nel computer e aprire o installare 
file da remoto. Per evitare inutili rischi, la casa 
produttrice consiglia di recarsi sul sito 
http://www.opera.com/ e di scaricare la 
versione più recente del programma, la 7.22. 
http://punto-informatico.it/p.asp?i= 45958 




O ROBOT COL CERVELLO OPEN SOURCE 



Ci solletica l'idea di essere i genitori di un bel 
robottino semovente? Dobbiamo solo 
assicurarci di avere circa duemila euro che ci 
avanzano per comprare i componenti necessari 
e collegarci al sito http://oap.sourceforge.net/. 
Qui troveremo tutte le istruzioni necessarie per 
costruirlo. Neanche a dirsi, tutto quanto il 



progetto si basa su Linux e 
software open 
source. Lo abbiamo 
già scritto, ma 
vogliamo ripeterlo. 
Linux ormai 
dappertutto. 



O PIEDE DI PORCO PER UBERO 



Ci è voluto pochissimo, neanche una 
settimana, perché qualcuno trovasse il 
modo di forzare le porte sprangate del Pop 3 di 
Libero. In teoria dallo scorso 1 1 novembre chi 
ha una casella di posta elettronica .iol.it, 
.libero.it, .wind.it e .blu.it può scaricare i 
messaggi attraverso un client di posta 
elettronica soltanto se si collega a Internet con 
Libero o se paga un abbonamento speciale. In 
pratica dal 16 novembre non è più vero. Basta 
andare sul sito 

http://liberopops.sourceforge.net/tutorial/index 
.html seguire le istruzioni e settare il nostro 
programma di posta come suggerito. Tutto 
tornerà come prima. Ce ne faremo un baffo 



delle restrizioni di 

Libero e continueremo 

a scaricare liberamente 

mail col nostro programma preferito. 

Un altro programma che risolve l'inconveniente 

lo troviamo sul sito http://www.baccan.it/ 




O DEBIAN 
COMPROMESSA? 





debian 



/l gruppo di lavoro della distribuzione Debian 
GNU/Linux ha tristemente reso noto che 
alcuni dei server di sviluppo sono stati trovati 
compromessi: qualcuno è riuscito a introdursi 
in profondità nei sistemi, e potrebbe aver 
manomesso alcuni pacchetti software in fase 
di sviluppo, introducendo codice malevolo, 
come backdoor o cavalli di Troia. Per ora, 
non sembrano esserci gravi conseguenze, 
ma il rilascio della versione 3.0r2 è stato 
per ora ritardato, nell'attesa che venga 
completata l'operazione di verifica e pulizia 
di tutto il codice. Gli aggiornamenti sullo 
stato dei lavori si trovano su 
www.wiggy.net/debian/status 

O DVD JON COLPISCE 
ANCORA 

Ricordate DVD Jon? Il ragazzo norvegese 
Il diventato famoso per aver creato DeCSS, 
il programma che rimuove la protezione dai 
DVD permettendone la riproduzione anche su 
Linux, e che per questo ha dovuto subire un 
processo. Ebbene, il ragazzo, ormai cresciuto, 
fa di nuovo notizia: ha creato un metodo per 
catturare l'audio in uscita dal riproduttore 
iTunes di Apple, e che permette così di 
esportare il brano musicale in altri formati, 
compatibili con Linux. 
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Dieci semplici regole per euitare di esporsi a rischi inutili 
e stare (un po' più) tranquilli su Internet. 



i 



1^1 1 I Vi 1 il t 



nsiHMi 



È la prima e più importante regola. Quando si lancia un pro- 
gramma, si sta consentendo all'autore di fare ciò che vuole con 
' il computer su cui il programma viene eseguito. E come con- 
* segnare le chiavi di casa propria a uno sconosciu- 
to incontrato per strada. 

Se il programma viene da una fonte sicura (un'azienda, un pro- 
k grammatore conosciuto, un gruppo di sviluppo open source) 
^k si può stare abbastanza tranquilli. Ma se il programma è 
^k stato ricevuto per posta elettronica (anche se il mittente è 
^ un nostro amico di cui ci fidiamo), o scaricato da qualche 
sito di software pirata (o con programmi di file sharing), 
può essere stato modificato per includere anche 
un virus, un trojan o un altro programma dan- 
noso. Anche se si è installato un antivirus, non ci si può fa- 
re completamente affidamento (anche perché per installare 
alcuni programmi è necessario disattivarlo). 
In certi casi però può essere utile poter installare un pro- 
gramma che non è stato scaricato direttamente da una fon- 
te affidabile. Per esempio, se il programma è molto grande e 
non si possiede una connessione a larga banda, ce lo si può 
far passare da un amico. Ma come essere sicuri che si tratti di 
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Praticamente tutti i siti da cui si possono scaricere le distribuzioni 
Linux pubblicano anche un checksum MD5, per verificare che il 
download sia andato a buon fine, o che una copia acquisita in altri 
modi corrisponda esattamente all'originale. 
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Md5 summer è un buon programma freeware per calcolare e 
verificare i checksum MD5. 



una copia esatta dell'originale? Solitamente, vengono impie- 
gati due sistemi: firma digitale, e checksum. Il primo è il me- 
todo più sicuro: l'autore del programma lo "firma" usando la 
sua chiave privata PGP/GPG, e chiunque può verificare che 
non sia stato modificato usando la chiave pubblica dell'auto- 
re. In questo caso, la firma può essere distribuita insieme al 
programma (è il caso per esempio del software crittografico in 
generale), perché è impossibile falsificarla. Per verificare un fi- 
le in questo modo, serve ovviamente PGP (www.pgp.com) o 
GPG (http://gnupg.sourceforge.net). 

Gli algoritmi di checksum invece, sono in grado di generare una 
"impronta digitale" di 128 bit a partire da un file di qualsiasi di- 
mensione. Se si modifica anche leggermente il file, l'impronta 
(chiamata "hash"), verrà modificata. Questo sistema non ha bi- 
sogno di chiavi pubbliche e private (l'algoritmo di generazione è 
sempre lo stesso), ed evidentemente l'impronta non può essere 
distribuita insieme al file corrispondente, perché chiunque po- 
trebbe calcolare un'impronta valida di un file qualunque. La ve- 
rifica della validità dell'hash deve quindi essere fatta confrontan- 
dola con una pubblicata sul sito dello sviluppatore originale. Un 
buon programma per il calcolo e la verifica dei checksum su 
Windows è MD5Summer (www.md5summer.org), che usa l'algo- 
ritmo più diffuso (MD5, appunto). 
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Non usare Outlook 

Né Outlook Express. Punto. Questa dovrebbe essere una 
regola di sicurezza adottata da chiunque, e specialmen- 
te nelle aziende. Outlook è il singolo programma che ha provo- 
cato più problemi negli ultimi anni: senza di lui, Virus e Worm 
avrebbero una diffusione minima. Uno dei principali problemi di 
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Mozilla ha un ottimo modulo per la gestione della posta elettronica, 
disponibile anche separato dal browser. 



Outlook/Outlook Express è il che permettono l'esecuzione di 
script e programmi senza che l'utente lo richieda: è suffi- 
ciente visualizzare l'anteprima di un messaggi per far partire co- 
mandi distruttivi. L'altro problema è che consente a questi script di 
accedere ai dati della rubrica, e in questo modo il programma 
"pesca" indirizzi buoni a cui spedire il virus (usando il vostro no- 
me, in modo che i vostri contatti - fidandosi - aprano il mes- 
saggio, perpetuando la catena. E pensate al danno di imma- 
gine che - per un'azienda rispettabile - può rappresentare il 
fatto di essere responsabile del contagio di tutti i suoi clienti... 
Non ci sono se e non ci sono ma: se volete essere sicuri, do- 
vete sbarazzarvi di questi programmi e passare a software un 
po' meno ingenui. Continuare a usare Outlook è come lascia- 
re la macchina aperta, le chiavi inserite, e un cartello sul fine- 
strino con scritto "Il serbatoio è pieno, l'autora- 
dio è sotto il sedile, e nel baule c'è una valigia C" 
piena di soldi nel bagagliaio". 
Il bello è che di alternative ne esistono a bizzeffe, 
a pagamento e gratuite. Eudora per esempio è un 
ottimo programma, anche se la versione gratis 
obbliga a visualizzare un banner pubblicitario 
(rimosso in quelle a pagamento). Il browser . 
Mozilla (www.mozilla.org) include un j 

! modulo per posta elettronica e New- 
■ sgroup, e se volete solo questi ultimi, 
I potete scaricavi Mozilla Thunder- 
I bird, che non include le funzionalità di 
I browser ed editing Html. 



Non usare Explorer 

Un po' perché è il browser più usato (e quindi più "attaccato"), un 
po' per la sua stretta relazione col sistema operativo, e un po' per 
una programmazione quanto meno sprovveduta, Microsoft In- 
ternet Explorer risulta essere il browser meno sicuro del 
pianeta. Codice malevolo presente in una pagina Web può es- 
sere scaricato ed eseguito senza che l'utente nemmeno se ne ac- 
corga: è il caso di molti dialer che, semplicemente aprendo una 
pagina Web, modificano la connessione di Accesso 
Remoto e vi fanno spendere milioni in bolletta 
del telefono. 

Inoltre, Explorer non ha molte di quelle funzionalità di 

controllo della navigazione e della privacy (navigazione a 

Pannelli, blocco delle finestre pop-up, accettazione selettiva 

dei cookie) che ormai da anni sono uno standard per gli altri 

browser. 

Per via della sua stretta integrazione con Windows, poi, un crash 
di Explorer può portarsi dietro l'intero sistema operativo, costrin- 
gendovi a un riawio forzato. Perché fari del male? Mozilla 
(www.mozilla.org) è molto più veloce, ha un sacco di fun- 
zionalità che Explorer si sogna, vi lascia il controllo 
completo su tutto ciò che succede, e non esegue schi- 
fezze senza chiedervi il consenso. E se Mozilla non vi piace, po- 
tete scegliere Opera (www.opera.com) o (su Mac OS X), Safari o 



- meglio ancora 
Foundation). 



Camino (un altro progetto della Mozilla 



Se proprio non potete fare a meno di usare Internet Explorer, as- 
sicuratevi almeno di impostare i suoi livelli di sicurezza 
almeno sul valore "Medio". 
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Il livello di prote- 
zione di Internet 

,. r , Explorer dovreb- 
be essere impo- 

■ ■!. stato almeno su 
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Usa gli strumenti giusti 

E triste dirlo, ma se si vuole collegare a Internet un com- 
puter con Windows, non si può fare a meno di una 
ricca dotazione di software di protezione. La più 

importante arma è ovviamente un anti virus, e in 

questo caso non conviene fare economia o affidarsi 
a un prodotto mediocre. Il più importante proble- 
^_ ma per un anti virus è diventato il suo ag- 
giornamento: ogni giorno escono virus 
nuovi, o loro varianti, e se non c'è una squa- 
dra di tecnici che lavora costantemente per ag- 
giornare i dati dell'ariti virus, si rischia di fidarsi di un pro- 
dotto che è già obsoleto due settimane dopo il suo ac- 
quisto. Uno degli anti virus quelli che vanno per la mag- 
giore è sicuramente Norton Anti Virus; altre alternative 
sono McAfee e Panda. Come dicevamo, però, non ha senso 
installare un anti virus se non si tiene costantemente aggiornata 
la lista dei virus conosciuti. Tutti gli anti virus ormai dispongono 
di un'opzione per aggiornare automaticamente l'elenco a perio- 
di prefissati di tempo. Non vi diciamo di farlo tutti i giorni, ma a 
volte una settimana può essere troppo lunga. Un aggior- 
namento mensile equivale a un suicidio. 

Se ci sentiamo di consigliare Norton come anti virus, non pos- 
siamo fare lo stesso con il firewall: efficacia a parte, il Personal 
Firewall proposto da Norton appesantisce tantissimo il computer 
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Accanto a un buon antivirus, AdAware fornisce un'ottima protezione contro pro- 
grammi malevoli che si installano a nostra insaputa e divulgano dati personali. 



e rallenta ogni operazione. Meglio puntare su un prodotto col- 
laudato e gratuito per uso personale, come Zone Alarm 
(www.zonelabs.com). 

La lista degli strumenti necessari non finisce qui: se provate mol- 
ti programmi shareware, conviene far controllare il copmputer 
da un anti Spyware, che individui ed eventualmente rimuova tut- 
ti quei programmi che raccolgono informazioni su di noi e li spe- 
discono ai produttori, per bombardarci di spam "mirato". In que- 
sto campo, la nostra scelta ricade senza dubbio su AdAware 
(www.lavasoftusa.com): rapido, pulito, efficace. 



3 Disabilita tutti i seruizi non necessari 

Ogni programma in esecuzione, ogni servizio aperto su Internet, 
è una minaccia alla sicurezza del tuo computer. Visto 
che tenere il PC spento non è un'alternativa praticabile, bisogna 
almeno minimizzare i rischi. Evitate di usare programmi che non 
vi servono, specialmente se aprono connessioni Internet. Per 
esempio, Windows XP cerca in tutti i modi di farti usare MSN 
Messenger, ma se non ne hai davvero bisogno, non c'è moti- 
vo di tenerlo in funzione (ho visto diversi PC con Messenger aper- 
to, e nessun contatto nella lista degli amici). Se non hai bisogno 
di scambiare file, o di consentire ad altri di stampare sulla tua 
Inkjet, chiudi la condivisione di file e stampanti. E se non 
condividi risorse, non c'è alcun motivo di tenere attivi i servizi di 
networking che non siano TCP/lf? per il collegamento a Internet. 
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Se non condividete file o 
stampanti sulla rete locale, 
non c'è motivo per mante- 
nere attivo questo servizio: 
vi esporreste solo a inutili 
pericoli. 



] *"■* I 



Tieniti aggiornate 

Eseguire periodicamente Windows Update per l'aggiorna- 
mento del sistema operativo è una buona norma (non rimanda- 




te mai aggiornamenti che riguardano esplicita- 
mente la sicurezza), ma non può bastare. Bi- 
sogna anche tenersi aggiornati perso- 
nalmente, leggendo siti di informazione e 
news che abbiano attinenza con l'argomento. 
Certo, i testi pubblicati sui siti specializzati in sicurezza non - 
sono sempre alla portata di tutti, ma i pericoli davvero im- 
portanti rimbalzano anche - semplificati - su siti di inte- 
resse più generale, come per esempio www.zeusnews.com 
e www.punto-informatico.it. Conviene anche andare ogni tanto a 
controllare il sito Microsoft dedicato alla sicurezza (www.micro- 
soft.com/italy/security), che mette sempre in primo piano gli ag- 
giornamenti necessari. 
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Use la crittografia 



Sempre più spesso, i dischi dei nostri computer custodiscono infor- 
mazioni preziose e delicate: codici di accesso a banche 
online, password di ogni tipo, contatti, note prezio- 
se per lo studio o il lavoro. E altrettanto spesso, affidia- 
mo al grande mare di Internet password e comunicazioni ri- 
servate. Se per te, il fatto che qualcun altro possa scoprire tali 
V dati significa qualcosa di più che una scocciatura, dovresti 
metterli in cassaforte. In campo informatico, le casseforti so- 
no costituite dai sistemi crittografici robusti, dove l'aggettivo 
"robusti" significa che sono stati analizzati in ogni dettaglio da 
esperti crittologi, ne che hanno approvato approccio e implemen- 
tazione. PGP e/o GPG rispondono a questi criteri, e forniscono 
una efficace protezione sia per i file locali, sia per i messaggi di po- 
sta elettronica. Ovunque sia possibile, cerca di usare connessioni 
protette anche per i collegamenti a Internet, almeno nella fase di 




autenticazione, e special- 
mente se accedi a Internet 
attraverso una rete locale 
(scuola, ufficio, bibliote- 
ca...): su una LAN infatti è 
facilissimo intercettare 
questi dati, e usarli im- 
propriamente. Non tutti i 
provider o i servizi di hosting 
utilizzano connessioni protet- 
te per posta, ftp o altro, e Ljttj 
molti di quelli che offrono ma 
questa possibilità, non la uti- Itili 
lizzano in modo predefinito. Informati per scoprire come puoi fare 
per rendere sicuri i tuoi collegamenti. 



Yahoo Mail permette di usare una connessione 

letta per inviare le password di accesso alla 

ella di posta, ma occorre specificare esplici- 

ente questa opzione. 



[0 Non abboccare a qualunque cosa — 

Se qualcuno chiedesse di incontrarlo di notte, da soli, in un quar- 
tiere malfamato, per regalarti 500 euro, penseresti che è solo 
una persona molto generosa? Probabilmente, qualche domanda 
te la faresti... Beh, evidentemente molta gente non si pone il pro- 
blema quando qualcuno su Internet le propone di visitare gratui- 
tamente siti a pagamento, di giocare su casinò virtuali con un bo- 
nus di 200 dollari. O più semplicemente chiede di inviare il nu- 
mero di carta di credito "solo per verificare l'età" e consentire l'ac- 
cesso a siti porno "che però sono completamente gratuiti". Altra 



trappola in cui cadono tanti, è quella di rispondere a qualche se- 
dicente "addetto al supporto tecnico del provider", che ha bisogno 
di sapere le password di accesso per un riordino dei databa- 
se, o che per qualche oscuro motivo amministrativo, ha biso- 4 
gno di avere i numeri della carta di credito: nessun provi- 
der può avere necessità di conoscere la vostra pas- 
sword di accesso, o della posta elettronica, e se ha qualche 
problema amministrativo, di certo non vi chiede il numero di car- 
ta di credito con una mail o per telefono. Fatevi furbi! 



3 Non pubblicare i tuoi dati 

Se volete tenere un indirizzo email al riparo dallo spam, non pub- 
blicatelo mai su Internet: né su una pagina Web, né su un new- 
sgroup, né in una chat pubblica. Piuttosto, in tutti i casi in cui è ne- 
cessario rendere noto il vostro indirizzo, createvi una casella 
solo a questo scopo: eviterete di ritrovarvi la casella principale 
così piena di spam da rendere difficile l'individuazione della po- 
sta davvero importante. 

Anche con la "casella di servizio", adottate qualche trucco per 
minimizzare lo spam. Per esempio, modificate l'indirizzo in modo 
che sia comprensibile da un umano, ma non da un software di 
"mietitura di indirizzi email" (utente.TOGLIMI@provider.it, 
utente (at) provider.it...). 

Un'altra alternativa è quella di usare un servizio come quello di 
despammed.com, da usare in tutti i casi in cui sia necessario pub- 
blicare l'indirizzo. Potete continuare a usare l'indirizzo abituale 
con gli amici, e sulla stessa casella verrà inoltrata tutta la posta 
ricevuta su despammed.com, dopo essere stata ripulita con dei 
filtri antispam molto efficaci. 
Ancora, evitate di fornire dati della propria vita persona- 



le (indirizzo "fisico" e numero di telefono) se non è necessario. ^ 
Specialmente, state attenti se partecipate ad accese discussio- 
ni su Internet: qualcuno potrebbe voler trasportare nel mondo 
concreto i battibecchi virtuali, e molestarvi in vario modo. 



Pespammed.Com 
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Despammed.com offre un indirizzo email "ripulito" dallo spam, da 
usare in tutti i casi in cui sia necessario pubblicare la propria email. 



LlU Non sentirti mai sicoro 

Anche se pensi di saperci fare con il computer, c'è sempre qual- 
cuno più bravo di te. Per questo, è bene non sentirsi mai troppo 
sicuri. Nemmeno bisogna fidarsi ciecamente di software o servi- 
zi che promettono di proteggerti in modo completamente auto- 
matico: è proprio quando si è sicuri che si abbassa la guardia e 



non si tiene più sotto controllo ogni aspetto del funzionamento 
del proprio computer. Purtroppo, non ci sono rimedi "automagi- 
ci" per la sicurezza: bisogna rimanere costantemente aggiornati, 
e non perdere mai "quel pizzico di paranoia" che aiuta a tenere 
comportamenti più sicuri. 
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Come continuare a usare il proprio programma di posta preferito per scaricare 
le email da Libero, nonostante le limitazioni imposte nelle ultime settimane. 



elle scorse settimane, il 
portale Libero ha stretto la 
cinghia nei confronti degli 
utenti del suo servizio di 
_ posta elettronica gratuito. 
D'ora in poi, per accedere 
alle caselle Pop3 con un normale client 
per email bisognerà pagare un ca- 
di abbonamento per la posta 
(Mail L a 1 ,25 euro al mese, Mail XL da 
2,50 euro al mese), oppure collegarsi 
usando un servizio di connessio- 
ne di Libero o Wind/lnfostrada 
(telefonico o Adsl). Tutti gli altri potran- 
no consultare la posta soltanto at- 
traverso l'interfaccia Web, ma non 
scaricarla sul computer con programmi 
come Eudora, Mozilla o Outlook. Ma è 
proprio vero? 



» Problema e soluzione 



Ricapitoliamo il problema. La posta può 
essere scaricata, ma solo via Web, con- 
tenuta all'interno di pagine Html. Per 
vederla in un programma di posta, ser- 
virebbe qualcosa in grado di collegarsi 
al server Web, scaricare la pagina, ri- 
pulire il testo da tutti i tag Html, e tra- 
durre il testo in una normale email, da 



passare poi al programma di posta. 
sorta di proxy, con qualche 
funzionalità in più. Ebbene, programmi 
di questo tipo esistono, e ne è stato 
creato addirittura uno pensato ap- 
posta per la posta di Libero. Que- 
sti programmi vanno installati sul pro- 
prio computer, dove rimarranno in ese- 
cuzione come servizio. Visti dall'esterno, 
si comportano come un normale server 
di posta: accettano richieste via Telnet, 
interpretano e rispondono ai comandi 
Pop3 inviati da un client. Invece di pe- 
scare la posta da una directory del 
computer, come farebbe qualsiasi ser- 
ver, questi programmi si collegano al 
server Web, forniscono le credenziali 
(user name e password) che hanno ri- 
cevuto dal client, scaricano le pagine 
Web corrispondenti ai messaggi, 
puliscono dai tag Html, e li tra- 
sferiscono al client, che "crederà" di 
aver effettuato un normalissimo colle- 
gamento a un server Pop3. Geniale. 



Proxy: un tipo di server che 
accetta una richiesta da un 
client e la trasferisce a un altro 



LibEroPOPs 



>po pochi giorni dall'introduzione delle 
ttrizioni di Libero, alcuni sviluppatori 
italiani hanno realizzato LiberoPOPs 
(http://liberopops.sourceforge.net), e lo 
hanno rilasciato come programma li- 
bero, usando la licenza GPL. Dal mani- 
festo del gruppo di sviluppo leggiamo: 
"Gli autori non vogliono andare né 
contro Libero, né contro le sue politiche. 
Il tutto nasce piuttosto da esigenze di 
comodità ed efficienza. Il programma 
non fa nulla che un utente comune non 
potrebbe fare, non sfrutta bachi di 
sicurezza o diavolerie del gene- 
re, ma naviga semplicemente nel sito 
di libero, leggendo la posta dell'utente 
e rendendola disponibile al client di 
mail comunemente usato. La politica di 
libero è stata quella di chiudere l'acces- 
so ai server pop, ma di permettere l'ac- 
cesso via web. LiberoPOPs fa richieste 
al sito web proprio come un comune 
browser e non cerca in nessun modo di 
accedere al servizio pop". Insomma, il 
programma probabilmente non piace- 
rà a Libero, uà non utilizza tecni- 
che illegali. In effetti, pare però che 
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isure, cercando di identificare e 
bloccare le connessioni che non arriva- 
no da un normale browser ma da Libe- 
roPOPs: è partita quindi una gara a rin- 
corrersi con gli sviluppatori, che rila- 
sciano in tempi-record gli aggiorna- 
menti che servono a bloccare le nuove 
limitazioni di Libero: chi vincerà? 



Quando ha realizzato Html2Pop3, lo 
sviluppatore italiano Matteo Baccan 
non pensava minimamente alle limita- 
zioni di Libero. Il suo problema era un 
altro: utilizzare un client di posta dal- 
l'interno di una rete che consentiva col- 
legamenti esterni solo verso la por- 



INSTALLARE E CONFIGURARE LIBEROPOPS 
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1- Il software si scarica (nelle versioni 
Windows e Linux) dal sito del progetto, 
http://liberopops.sourceforge.net. La prima 
riga del sito dovrebbe contenere il collegamento 
alla versione più recente. Chi usa Windows dovrà 
scegliere nella lista il file con estensione .exe, i 
Linuxari possono scaricare i .deb (Debian), .rpm 
(RedHat e compatibili) o ebuild.gz. A breve 
dovrebbe essere rilasciata anche la distribuzione 
per Mac OS X. 



2- Attualmente, su Windows LiberoPOPs si 
presenta come un comando DOS, rag- 
giungibile da Menu 
Avvio/Programmi/LiberoPOPs. La finestra DOS 
che compare dovrà rimanere aperta, e su di 
essa verranno visualizzati gli errori. Se vi da 
fastidio, la potete ridurre a icona nella barra 
delle Applicazioni (presto l'interfaccia di 
LiberoPOPs dovrebbe diventare più amichevo- 
le e "moderna"). 





3- Il programma è già attivo, e in attesa di nostri ordini. Per funzio- 
nare, però, bisognerà modificare il proprio client di posta, inse- 
rendo "localhost" (o 127.0.0.1) come server di posta in arrivo. Al 
posto del nome utente, bisognerà inserire l'indirizzo completo (nomeu- 
tente@libero.it) 



4- Occorrerà poi modificare la porta a cui il programma dovrà colle- 
garsi, che non è quella predefinita dei server POP3 (110), ma la 
2000. Solitamente, i client permettono di impostare questo valore (in 
Outlook, si trova nel pannello Avanzate delle Proprietà dell'account). 



5 



Se si utilizza un programma che non permette di modificare la porta 
per il servizio di posta (come Eudora), bisognerà modificare le impo- 




' stazioni di LiberoPOPs. In questo caso (e solo in questo caso) fate clic col tasto destro del mouse 
sulla sua icona, selezionate Proprietà. Nella linguetta Collegamento, alla voce Destinazione, modificare il 
valore 2000 in 110. 



6- A questo punto tutto è pronto. Basterà ricordarsi di lanciare LiberoPOPs prima di scaricare la 
posta. Se ci dovessero essere problemi, provate a cancellare i Cookie da Internet Explorer, e poi 
a rilanciare LiberoPOPs, oppure consultate la home page del programma per eventuali ulteriori 
istruzioni o aggiornamenti. C'è anche un frequentatissimo forum, ricco di suggerimenti. 
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ta del Web (80). Anche se è stato 
progettato con questo scopo, 
Html2Pop3 si presta benissimo agli sco- 
pi descritti in questo articolo. Il pro- 
gramma è scritto in Java, ed è porta- 
le, anche 
se in certi casi potrebbero esserci dei 
piccoli aggiustamenti da fare. Su Mac 
OS X per esempio è necessario lancia- 
re il programma .jar con i privilegi di 
amministratore, usando il comando 



serendo la propria password. Fatto 
ciò, si avvia un'interfaccia grafica che 
rende più semplici le operazioni di confi- 
gurazione e la lettura del log di eventua- 
li errori. Lo stesso programma Java può 
essere, in teoria, usato su ogni piattafor- 
ma che abbia una Java Virtual Machine. 
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» Possibili problemi 



me dicevamo, sembra che Libero stia 
prendendo provvedimenti per limitare 
l'accesso alla Webmail da parte di pro- 
grammi di questo tipo, ma questa non 
sembra essere la causa di tutti i problemi 
che si manifestano nel l'utilizzo di Libero- 
POPs o Html2Pop3. Qualcuno infatti 
ipotizza che i server Web di Libero pos- 
sano non riuscire a sopportare l'aumen- 
tato traffico derivante sia dalle persone 
costrette a usare la Webmail con un 
browser, sia da tutti quelli che configura- 
no il programma email per controllare la 
posta ogni pochi minuti. Anche per que- 
sto, conviene "non esagerare", ed evita- 
re continui accessi ai server. 
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Esce sul mercato N-Gage, l'attesissimo supercellulare Nokia, che propooe 

giochi che nulla, se non nelle dimensioni, hanno da inuidiare a quelli per le 

console "uere". Che qualcuno troua subito il modo di godersi per uie trauerse. 

Per esempio, con un altro cellulare Jaua. 



I Nokia N-Gage è più recente 
e accattivante gioiello ludico: 
è una vera e propria consolle 
da gioco tascabile. Nei giorni 
__ scorsi, però, ha visto il suo 
splendore solitario offuscarsi 
un poco, dopo la notizia che altri cel- 
lulari Java sarebbero in grado di 
supportare i suoi esclusivi, sofi- 
sticati giochi. D'altro canto, abili re- 
trogamers hanno già approntato emu- 
latori per N-Gage, fra cui uno, par- 
ticolarmente interessante, volto a ripro- 
porre sul nuovo terminale Nokia le glo- 
rie del gioco tascabile forse più amato 
di tutti i tempi, il Game Boy. Ma cosa è 
davvero il nuovo oggetto del desiderio 
dei fanatici del divertimento tascabile (o 
dei cellulari supeaccessoriati, categorie 
che sempre più spesso vanno a brac- 
cetto), interamente basato sulla nota e 
solida piattaforma J2ME? 



cato telefono cellulare in un solo 

dispositivo. Ma non si pensi al 
"serpentone" classico da cellulare, 
o anche ai giochini Java più elaborati 
che possiamo aver visto in giro su te- 
lefoni di più recente generazione (e 
peraltro comunque disponibili per N- 
Gage). Si tratta di giochi del calibro 
di Tomb Raider e Fifa Soccer 
2004, e poi adventure, platform, ar- 
cade, in versioni giocoforza ridotte per 
le limitate dimensioni e potenza del 
dispositivo, ma che non hanno 
troppo da invidiare alle versioni 
per console o per Pc. 
Per il resto, si tratta (e scusate se è po- 
co) di uno scarsamente ergono- 
mico cellulare GPRS (la tastiera è 
in fondo quella di un gamepad evo- 
luto, e alle funzioni di gioco è intera- 
mente orientata), con funzioni di 
connettività Bluetooth (ambedue 



funzioni utilizzabili per il gioco in 
multiplaying), un browser XHTML, 
la possibilità di inviare MMS, un am- 
pio display a colori (176x208 pixel, 
4096 colori), lettore video Real Pla- 
yer, radio stereo FM, lettore di MP3, 
e, naturalmente, loghi e suonerie 
personalizzabili. Oltre a 3,4 Mbyte di 



memoria interna, dispone di un let- 
tore di Multimedia Card, formato 
in cui sono disponibili in vendita gli 
stessi giochi. Neanche a dirlo, le 
funzionalità di riproduzione musica- 
le sono disponibili anche durante 
l'esecuzione dei giochi. Per gli 
amanti delle statistiche, si può anco- 
ra segnalare che pesa 137 g e misu- 
ra 1 33,7 x 69,7 x 20,2 mm, e che le 
batterie durano dalle 3-6 ore per 
un uso intensivo come console, 
fino a oltre 20 se ci si limita a un uso 
sporadico della radio. 



» N-Gage fa anche 
il caffè 



Si tratta di quello che è definito tecnica- 
mente come un game deck (ovvero 
una console da gioco) più un sofisti- 




fì 13ff"i + 1333 Ninnando 



Non c'è Tomb Raider che tenga: la nostalgia per il vecchi 
giochi e la passione per il retrogaming si fa sentire anche 
fra gli amanti della gadgettistica di ultima generazione. 
Forse per questo sta già prendendo piede Go Boy, un pro- 
gramma disponibile per altri modelli Nokia, ma compatibile 
anche con N-Gage, che consente di far girare sugli smart 
phone le rom del Game Boy disponibili in rete. 



16 www.hackerjournal.it 
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Ecco come si presenta N-Gage. Fin dal suo design è facilmente intuì 
bile la funzione a cui è destinato, ovvero quello di console ludica, 
prima ancora che di telefono cellulare. Anzi, l'impressione è che le 
funzioni di telefono cellulare siano implementate esclusivamente per 
sfruttare la potenzialità del collegamento in rete, ovvero per scarica 
re giochi e connettersi con altri utenti, funzione alla quale è del resto 
evidentemente volta l'implementazione della connettività Bluetooth. 



» Jaua inside 



Tutti i giochi per N-Gage si basano sul- 
l'architettura J2ME (Java2 Micro 

Edition), specificamente strutturata 
nelle configurazioni, nei profili e nei re- 
lativi package supplementari per le esi- 
genze dei dispositivi di questo ge- 
nere, come telefoni cellulari, pai- . 
mari, GPS e simili. Questa versio- i 
ne di Java è stata fatta conside- i 
rando quindi la memoria, la pò- j-.l 
tenza del processore e le carat- 1J 

I !• • .1 I "^ 



» Non solo 
Nokia 



Pare che i giochi esclusivi 
promossi da N-Gage ai 
suoi utenti non saranno 
appannaggio unico dell'e- 
sclusivo cellulare (se "cel- 
lulare" lo si può davvero 
, chiamare). Diciamo "pa- 
re", perché già qualcuno è riuscito 
a passarli su un'altra piattafor- 
ma, sul SX1 di Siemens, nella fattispe- 
cie. Ma pare che anche altri modelli, fra 
cui altri telefoni Nokia, siano in grado 
di farli girare. Inutile dire, il mondo de- 
gli smanettoni è in fermento. Se ne di- 
scute assiduamente sui forum dedicati 
all'argomento, fra cui, per esempio, 



teristiche di input e output. La m 

rnnfim irrmnnÉ* £ mnltn Q^mnli- * 



configurazione è molto sempli- j 
ce, consistendo di una mac- \ 
china virtuale e una limi- f 
tata serie di librerie. 

Al lato pratico, J2ME consente 
di scaricare applicazioni (dette 
mi di et) di vario genere (giochi 
o utility) direttamente sul pro- 
prio terminale in modalità 
OTA (Over The Air), semplice- 
mente navigando in modalità 
Wap e cliccando sul link della 
midlet corrispondente (che si aggi- 
ra attorno ai 20 Kbyte di dimensione 
media). Nel caso dei giochi specifici per 
N-Gage, si ricorre, come già visto, alla 
distribuzione su supporto (scheda di 
memoria) pervia delle dimensioni no- 
tevoli delle midlet. 



Afe* , 



Siemens SX1, 
smartphone della I 
casa tedesca di ulti- 
ma generazione, su 
cui gli smanettoni 
ludico-telefonici 
sembrano essere 
riusciti a far girare i 
nuovi sofisticatissimi 
giochi creati per il N- 
Gage e ad esso, 

così pareva, specificamente dedicati. Ma l'SX1 non 
è il solo privilegiato: anche altri modelli di cellulari 
Nokia precedenti possono, con opportune modifi 
che, far girare Sonic o Fifa 2004 in versione ridotta 



http://nokiafree.Org/forums/t47482/s.html 
che riporta i tentativi, con successo va- 
riabile, di far funzionare alcuni giochi 
su un Nokia, con tanto di screenshot 
a disposizione per gli scettici. 
La reazione di Nokia non si è anco- 
ra fatta sentire, ma si presume che 
qualche polso tremerà, visto che N- 







Due schermate di giochi disponibili per N-Gage, 
Tomb Raider e Fifa Soccer 2004. E' evidente 
l'assoluta verosimiglianza, fatti salvi gli ovvi 
adattamenti alle diverse dimensioni dello scher- 
mo e alla diversa potenza di calcolo, con la ver- 
sione da console o da Pc, di cui si mantiene, in 
proporzione, la complessità di gioco e la note- 
vole definizione grafica. 




Gage è stato proposto come oggetto 
del desiderio in una lunga e martel- 
lante campagna pubblicitaria, che 
puntava proprio sull'esclusività 
del prodotto. 

» Spirito di emulazione 

L'accanimento su N-Gage (la luce della 
ribalta si paga sempre, soprattutto nel 
campo informatico) non si limita al tra- 
sportare impunemente i giochi da una 
piattaforma all'altra: c'è qualcuno (l'a- 
zienda Wildpalm, www.wildpalm.co.uk) 
che ha pensato ad preparare per lo sfi- 
zioso terminale di Nokia un paio di 
chicche, la più interessante delle quali è 
certo l'emulatore per Game Boy, 
già utilizzabile su altri telefoni Nokia 
ma, come risulta dagli esperimenti di 
alcuni pionieri, compatibile anche con 
N-Gage. Il pro- 
gramma si chiama 
Go Boy (è disponi- 
bile una versione 
avanzata, Go Boy 
Plus, con il supporto 
per file Zip e sono- 
ro), e consente di 
far girare le 
rom del Game 
Boy su N-Gage. 
Si tratta di una pos- 
sibilità decisamente 
interessante, visto 
che N-Gage è con- 
siderato un agguer- 
rito concorrente 
del Game Boy 
Advance, l'ultimo e più sofisticato na- 
to della grande famiglia dei "giochini 
tascabili", e considerando che N-Gage 
può rilanciare con un telefono cellulare 
di marca blasonata e di prestazioni di 
alto livello, Go Boy può rappresentare 
un notevole contrappeso sulla fluttuan- 
te, capricciosa bilancia della scelta fra 
gadget elettronici analoghi. 
E per i più nostalgici, sempre da parte 
di Wildpalm è reperibile anche ZXBoy, 
un'emulatore di Spectrum Sin- 
clair, anch'esso compatibile con la 
nuova piattaforma di Nokia. 

Paola Tigrino 
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Come USARE al MEGLIO 
il REGISTRO di CQNFIGUI 










■ V ttraverso i files con estensione 
W ^ re 9/ siamo in grado di auto- 
re jm 1 matizzare le procedure 
— di utilizzo del registro 
di configurazione. Ebbene è possi- 
bile inserire, eliminare chiavi, valori e 
dati, siano essi stringhe, valori binari, 
valori dword. Cominciamo subito con 
un esempio. Supponiamo di voler crea- 
re una chiave nel percorso 
Hkey_Current_User e di volerla 
chiamare Prova. Supponiamo anco- 
ra di voler creare all'interno di questa 
chiave una stringa di nome testo e di 
voler attribuire come dato la stringa 
seguente: "Nuovo valore strin- 
ga" e di voler modificare il valore pre- 
definito in Mio valore. Un file di re- 
gistro (per esempio, creazione.reg) 
potrebbe essere quello riportato in fi- 
gura 1. 



gistro. Sicuramente avrete voglia di 
cancellarli; invece di farlo manual- 
mente perdendo del tempo prezioso 
(pensate se i percorsi fossero tutti di- 
versi tra loro), è possibile automatizza- 
re anche la rimozione delle chiavi e dei 
valori. Il sistema è semplice e non crea 
confusione: basta aggiungere un se- 
gno "-" (meno) davanti ai percorsi o 
dopo il simbolo di uguale per i valori. 
Per esempio, supponendo di voler elimi- 
nare ogni traccia della modifica prece- 
dente, basta creare un nuovo file elimi- 
na.reg come riportato in figura 2. 



£. eiiiwia.reg - Blocco note 



ftle MpdiFiea Fermato usuate» l 



C! cre<jzit>ftt.reg - Blocca note 



File MjgdifiM Fermato Visuate» 1 



REGEDIT^ 

t HKEY_CtffiRENT_USER\ PROVA] 
@="MIO VALORE" 

"TE3TO"= "NUOVO VALORE STRINGA" 



|REGEDIT4 

[HKET_CDRREWT_USER\ PROVA] 
1T TESTO rT =- 



[-HKEY CURREBT U5ER\ PROVI] 



Fig.2: Il file elimina.reg. 



Fig.1 : Il file creazione.reg. 



Notate come eliminiamo pri- 
ma i valori, e poi la 



Come potete notare, è semplicissimo 
da creare e non impiega più di tre ri- 
ghe effettive. Il valore (predefinito) vie- 
ne indicato con la @ (at), quella per in- 
tenderci che separa il nome dal domi- 
nio negli indirizzi di posta elettronica. 
Come sempre per effettuare le modifi- 
che basta un doppio clic e, al mes- 
saggio che apparirà, scegliere OK. 
In questo modo si saranno create una 
chiave, una stringa e un valore prede- 
finito che "affollano" inutilmente il re- 



I chiave che li contiene. E' pos- 
sibile anche eliminare direttamente la 
chiave con tutti i valori presenti al suo 
interno, ma ciò è rischioso per 
chiavi di cui non si sa bene co- 
sa cancellare. In ogni modo, nel file 
di registro, basterebbe inserire un'uni- 
ca riga: 



Regedit4 



per veder sparire la chiave e tutti i va- 
lori presenti al suo interno. Analoga- 



mente alle chiavi e alle stringhe è pos- 
sibile aggiungere valori binari e dword 
come mostrato in seguito: 





Abbiamo creato una chiave e due va- 
lori, binario e dword contenenti le in- 
formazioni rispettive. Solitamente i va- 
lori binari e dword sono utilizzati per 
apportare modifiche di un certo rilievo 
quali quelle relative al funzionamento 
delle directory e della GUI (Graphic 
User Interface) in generale. 
In caso di necessità è anche possibile 
far eseguire i file di registro attraverso 
l'applicazione regedit.exe. Se il file 
da importare nel registro si chiama 
Importa.reg l'operazione da svol- 
gere è solo digitare "regedit im- 
porta.reg". A questo punto appari- 
rà la finestra di conferma delle aggiun- 
te al registro. 

Fin qui ci siamo soffermati su 
esempi eterei, estranei a qualunque 
modifica effettivamente utile. Passia- 
mo ora ad elencare una serie di 
esempi concreti che modificano l'in- 
terfaccia utente e che vi aiutano nel 
lavoro quotidiano. 

» DOS e gestione 
risorse a portata di clic 



Vi è mai capitato di dover effettuare 
delle modifiche sui files, ma queste non 
potevano essere effettuate dalla direc- 
tory di Windows? Per esempio, cam- 
biare estensione a tutti i files di un cer- 
to tipo? L'unica soluzione è ricorrere al 
prompt di MS-DOS. Ma la proce- 
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IRRZIONE 



dura è noiosa: Menu Avvio -> Pro- 
grammi -> Accessori -> Prompt 
dei Comandi (o Prompt di MS-DOS 
per Win9x/ME). Certo c'è la soluzione 
di aprire Menu Avvio -> Esegui e 
digitare command oppure cmd (in 
Win2000/XP/2003), ma a questo pun- 
to dovete spostarvi con i comandi ed fi- 
no alla cartella di destinazione e final- 
mente apportare le modifiche. 
Con questo trucco potrete scegliere dal 
menu a tendina richiamabile col pul- 
sante destro su una cartella, l'aper- 
tura del prompt dei comandi posi- 
zionato esattamente sulla 
cartella selezionata. Questo è 
possibile attraverso il file di registro 
riportato in figura 3. 



Effettuare modifiche sostanziali al registro può 
richiedere tempo e fatica. L'utilizzo di files 
appropriati uelocizza e semplifica le operazioni, 
ma per realizzarli è necessario conoscerne le 
regole e le parole chiaue. 



e 



AL 



r\ tHMlwre.reij - Blui_i_ii nul 



Ejls Modifica FQsm&o visu-i^zmi ? 



PiAgvd.lt; 1 

[ HKEY_CLAS3C3_BOOTV Fu 14m\ sh^l *\ exploco] 
6 m "iEKpIore rroiu He uè . . . "| 
"BztohtmeF lny^ "-dword: QCQ00022 

= E Jtp lo re r - ex e / e , / itì 1 1 sr , h I , % L 



Fig. 4: Aprire gestione risorse da una cartella specifica. 



» Aggiungere 
un testo all'ora 
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Ffc Hccfta Fannato tfsuakzza | 



¥iii£lQ¥a Reg-iar^F Edi co F Y*F«OB 5>DP 
I BXET_CL ASSI a_ Pi> j7\ F u Idcr Y àhc 1 1\ Ptnmpl] 

] HKE¥_<!LA£S£K_&WT\ Fn Idcr V □ bc 1 L\ J= cnnpt «i comandi 
0» n e£i!iiH&ad /li *d ^M^" 



: ig. 3: Aprire MS-DOS in automatico su una cartella. 



Aggiungendo queste informazioni al 
registro potrete cliccare con il pulsante 
destro del mouse su una cartella, sce- 
gliere Prompt from Here... e ap- 
parirà il prompt su cui effettuare le 
operazioni desiderate. 
Allo stesso modo è possibile aprire una 
sessione di Gestione risorse (o 
Esplora Risorse) a partire da una 
cartella a vostra scelta con il seguente 
file di registro. 

Dal menu attivabile col tasto destro sce- 
gliete Explore From Here... e appa- 
rirà la finestra della gestione risorse con 
radice, la cartella selezionata. Figura 4 



Un effetto carino per perso- 
nalizzare il vostro Windows 
è scrivere una parola o una 
frase (uno slogan) accanto 
all'orario sulla barra delle 
applicazioni. 

Effettuare tale modifica è 
semplice, come qualunque 
altra, purché si sappiano i 
nomi dei valori da modifica- 
re. In questo caso sono tre le 



(ricordate sempre l'invio finale). 
L'unica limitazione che purtroppo sussi- 
ste è che non è possibile inserire più di 
dodici caratteri. In ogni caso provateci! 

» Modificare l'icona 
del Cestino 



stringhe da creare: 



si 159: contiene ciò che vogliamo 



Solitamente, è possibile rinominare o 
cancellare dal desktop qualunque icona, 
persino Risorse del Computer (o 
My Computer per chi ha la versione in- 
glese), ma non è possibile cancellare l'i- 
cona del Cestino (Recycled Bin). Que- 
sto potrebbe essere uno scherzo diver- 
tente da fare ai vostri amici! 
Il trucco è un po' complesso, ma segui- 
te con attenzione e non avrete proble- 



S2359: contiene la stessa informa- l_ 
zionedisll59. F iliigwue^-IbcinnJi 

sTimeFormat: formatta l'orario se- 
condo ore, minuti e secondi. 



^fi Qeqiu F jnYrf.y J^aja££d 



Tali stringhe vanno inserite all'inter- 
no del percorso 

Hkey_Current_User\Control 
Panel\lnternational. 

Come sempre, è possibile effettuare le 
modifiche attraverso un file di registro 
(slogan.reg) come riportato in figura 5 












ÈHKHDIT4 

JHKITJlIMOTJEERttarraflL PiHEll DfTEBUTinflL] 
r Sll5S n: « n BJ BiWClEE- 
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Fig. 5: Immettere una stringa sulla barra delle 
applicazioni. 
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mi. Aprite il registro, cliccate su 
Hkey_Classes_Root, una volta 
aperta cercate la chiave CLSID. Dopo 
un po' di tempo si aprirà; a questo 
punto troverete una serie di chiavi dai 
nomi un po' strani, tra cui si "nascondo- 
no" le icone del desktop. Nella tabella in 
queste pagine riportiamo alcuni nomi di 
chiavi e le corrispondenti icone: 
Una volta trovata la chiave del cesti- 
no, apritela e cercate la chiave 
ShelIFolder. Apritela e modificate 
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Fig. 7: Per ripristinare l'icona del Cestino sul Desktop. 



desktop, aprite il registro e posiziona- 
tevi alla chiave:Hkey_Local_Ma- 
chine\Software\Microsoft\Win 
dows\Current Version\Explo- 
rer\Desktop\NameSpace. 



Chiaui e icone del desktop 



{208D2C60-3AEA-10 6 9-A2D7-0 80 02B303 9D} 
{2 0D0 4FE0-3AEA-10 6 9-A2D8-0 8 02B303 9D} 
{22 2 7A2 8 0-3AEA-10 6 9-A2DE-0 8 02B303 9D} 
{64 5FF0 4 0-50 81-101B-9F0 8-0 0AA0 02F954E} 
{7007ACC7-3202-11D1-AAD2-00805FC12 70E} 
{D6277 990-4C6A-11CF-8D8 7-0 0AA0 60F5BF} 



Risorse di Rete 

Risorse del computer 

Stampanti e fax 

Cestino 

Connessioni di rete 

Operazioni Pianificate 



il valore binario Attributes sosti- 
tuendo il valore attuale (40 01 00 
20) con 70 01 00 20. 

Ora potrete eliminare anche il cestino 
cliccando col pulsante destro e sce- 
gliendo Elimina dal menu a tendina. 
Naturalmente, la stessa operazione 
può essere eseguita attraverso un file 
di registro cestino.reg (riportato in 
figura 6). 



Basterà creare una chiave il cui no- 
me sia il GUID del cestino ovvero 
{645FF040-5081-101B- 
9F08-00AA002F954E}. Il file di 
registro necessario per effettuare il 
tutto in automatico è riportato in II 
file di registro necessario per effet- 
tuare il tutto in automatico è ripor- 
tato in figura 7. 
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Fig. 6: Eliminare il cestino con un semplice clic. 



E adesso che avete cancellato il cesti- 
no? Sarrebbe divertente dirvi che non 
è possibile porre rimedio alla modifi- 
ca appena effettuata, ma ci sono due 
alternative: 

1) non ripristinare il cestino ed elimi- 
nare i file dalla cartella Recycled 
che si crea in ogni volume del PC e 
che rappresenta l'area di disco desti- 
nata ai files eliminati e memorizzati 
nel cestino; 

2) far riapparire il cestino, utilizzando 
proprio quella strana chiave alfanu- 
merica menzionata in precedenza 
(GUID, Graphic User Identification). 
Per ripristinare l'icona del cestino sul 



» Conclusioni 

Ora siamo in grado di effettuare qualun- 
que modifica al registro di configurazione 
e personalizzare il nostro PC come meglio 
crediamo: aggiungere/eliminare strin- 
ghe, valori, icone; il tutto mediante file di 
testo dalle dimensioni molto ridotte e sem- 
plici da realizzare, m 

Rngelo Zarrillo 

giDzarrillD@inu_iind.it 

http://ujiijiij.cplusplus.it. 
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Se si immettono manualmente 
valori sbagliati nel Registro di 
Windows, si rischia di bloccare 
completamente alcune funzionali- 
tà o l'intero sistema. Conviene 
quindi mettersi al riparo e 
fare un backup delle chiavi che 
si intendono modificare o del- 
l'intero registro. Da Windows 98 
in poi, l'editor del Registro 
(Regedit) permette di effettuare 
backup parziali o totali del- 
l'intero registro, ma in Windows 
95 le cose non erano così faci- 
li. Per copiare il registro con 
Windows 95 bisogna riavviare il 
sistema in MS-DOS e "safe mode" 
(premendo F8 all'avvio e sele- 
zionando MS-DOS in Modalità 
provvisoria) . Una volta giunti 
al prompt, digitare: 



ed Windows 

attrib -r -h -s system.dat 
attrib -r -h -s user.dat 
copy system.dat *.bu 
copy user.dat *.bu 

Questo creerà due file di 

backup, system. bu e user.bu, e 

a questo punto si può riavviare 
il PC. 

Per ripristinare i valori, 

sempre in Win 95, bisognerà 
dare i comandi : 



ed Windows 
attrib -r -h -s 
attrib -r -h -s 
attrib -r -h -s 
attrib -r -h -s 
ren system.dat s 
ren system. daO s 
ren user.dat use 
ren user.daO use 
copy system. bu s 
copy user.bu use 



system. dat 
system. daO 
user . dat 
user . daO 
ystem. daa 
ystem. dal 
r . daa 
r . dal 
ystem. dat 
r . dat 



E poi riavviare il PC. 
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Sul numero 32 si e trattato l'argomento SQL Injection e le sue tecniche 
exploit, ouuero l'iniezione di codice nel campo di un form. Ecco qualche 
chiarimento sull'autenticazione d'accesso e la sintassi migliore. 



attraverso l'SQL Injection, 
ovvero l'utilizzo di stringhe 
ben formattate, un malin- 
tenzionato può guada- 
gnare l'accesso senza 
dover conoscere obbliga- 
toriamente la password. 
Per esempio, immaginiamo un ipotetico 
form. Se l'utente immette nel campo "user" 
il valore pippo e come "pass" la stringa 
pluto, la nostra query SQL diventa: 

SELECT * FROM utenti 
WHERE user = ^pippo' 
AND pass = 'pluto' 

Purtroppo questo pezzo di codice è 
corretto ma non sicuro, perché in- 
serendo una stringa ben costruita (o 
"mal" costruita) è possibile forzare il 
controllo ed ottenere l'accesso. 
Ecco come. Supponiamo questa volta 
di inserire nel campo "pass" la stringa 
ciao' OR 'TRUE — e vediamo cosa 
potrebbe succedere allo script: 



"»■ JtrtYJ. A*-jé.TM f-w-mii r .— jvtji 



mta.nYipittm>nr™ Mpr«Ai.fip|)ttiF*Li..-urti| cato il contenuto della stringa (in questo 

caso di nome "testo"). Vedrete che il 
trucchetto non funzionerà più. 
Nel caso del PHF) nell'eventualità che 
una stringa contenga apici singoli, que- 
sti vengono marcati con degli slash(\). 
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È 
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; 



Accesso consentito 






flc-CDua ccH-ntlltil 



SELECT * 
WHERE use 
AND pass 



FROM utenti 
r = A pippo' 
= 'ciao' OR A TRUE- 



Si può benissimo notare che il comando 
SQL è differente dall'esempio preceden- 
te. La query SQL, grazie all'aggiunta di 
OR, restituirà sempre il valore TRUE, in- 
dipendentemente dal valore im- 
postato come user e pass. L'accesso 
all'utente è consentito nonostante abbia 
inserito credenziali falsi. 



I » Problema e soluzioni 

L'uso dei due trattini finali servono per 
impedire l'errore di sintassi che verreb- 
be altrimenti generato per via del nu- 
mero dispari di apici singole nella strin- 
ga SQL. Infatti, i due trattini (per la pre- 
cisione) sono il simbolo SQL di com- 
mento, e fanno in modo che tutto ciò li 
segue (l'apice dispari) venga ignorato. 
Il risultato? Un'istruzione SQL leci- 
ta e di sintassi corretta. 
Capita la vulnerabilità, bisogna creare 
la cura! Ecco quindi come risolvere il 
problema. Per non imbattersi in questo 
problema, ASP utilizza questo esempio: 



» Originale: l'apice 
» Parsato: l'\apice 

Per correggere il problema, basterà im- 
postare così la variabile: 

$stringa = stripslashes ($testo) ; 

» Un altro metodo 



<% testo = 

Replace (Request . form (' 

\\r rr wr r rr \ g^y 



'testo" 



Anche se questo esempio non è interes- 
sato in modo diretto con l'SQL Injec- 
tion, vale la pena discuterne. Prendia- 
mo come esempio la creazione di un 
forum. L'utente non dovrebbe inserire 
tag HTML in un post, perché l'output 
sarebbe tale. 

Mentre se impostiamo la variabile "te- 
sto" in questo modo: 



<% testo = 

Server. HTMLEncode ("testo" 



%> 



Il codice HTML di formattazione presen- 
te nella stringa viene trascurato. 
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Esempio di autetit letiziane 
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La variabile "testo" conterrà il valore 
inserito nel form e grazie al comando 
Replace, i singoli apici vengono sosti- 
tuiti con due (due apici singoli, non le 
virgolette (")\) f in modo che la strin- 
ga SQL lo interpreti come un apice sin- 
golo. Questo accorgimento è utile per 
tutti quei webmaster alle prime armi 
che "sperimentano" con tecnologia ser- 
ver-side come l'ASP per la prima volta 
(anche se spesso pure chi ha esperien- 
za non ci fa caso!). In questo modo ver- 
rà controllato ed eventualmente modifi- 
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Per maggiori informazioni o perplessità, 
sono a completa disposizione, ej 

Michele "SoNiK©" Bruseghin 

sonik.sniper@libera.it 

iuiiJiiJ.snipernorth.too.it 
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'eriSign" 

The Internet Trust Company" 



ui precedenti numeri di HJ è 
stata ampiamente affrontata 
la questione dei Server DNS 
gestiti da VeriSign, la quale 
dirottava gli utenti che sba- 
gliavano a digitare un indiriz- 
zo Web .net o .com su un altro sito, nel 
caso specifico SiteFin- 
der. Com'è possibile 
tutto questo? Perché le 
nostre richieste giungo- 
no proprio a quei Ser- 
ver? Cos'è precisamen- 
te un DNS e come funziona il suo pro- 
tocollo? Queste sono le domande cui 
cercheremo di dare una risposta. 

» DNS come seruizio 

Ogni macchina (host) collegata alla 
rete Internet è identificata univocamen- 
te da un numero a 32bit, l'indirizzo IP 
(Internet Protocol). 



Indirizzo IP: L'indirizzo IP è 
formato da 4 byte (32 bit) e ha 
una struttura rigida, ad esem- 
pio 127.0.0.1, laddove ogni 
punto separa uno dei byte 
espresso in decimale (0-255). 



In pratica, per connetterci ad un sito 
Web, dovremmo scrivere all'interno del 
browser un'opportuna combinazione, 



^ 



del tipo 192.168.0.17. Poiché è sco- 
modo utilizzare questa notazione, ad 
ogni host può essere associato an- 
che un hostname, ad esempio 
www.cplusplus.it, mnemonico e 
quindi più utilizzabile. D'altra parte i 
router, vale a dire i dispositivi che colle- 
gano i vari link della rete, lavorano solo 
con gli IP; di qui la necessità di un servi- 
zio di traduzione tra gli hostname e gli 
indirizzi numerici. Il DNS è il protocollo 
dello strato applicazione che si occupa di 
questo compito: utilizza il sottostante 
UDP e la porta 53 (maggiori chiarimen- 
ti nel riquadro corrispondente). La sigla 
DNS viene utilizzata anche per indicare i 
Server che implementano tale servizio, 
cioè quelle macchine che mantengono, 
in un database, le relazioni hostname- 
IP II tutto funziona in questo modo: sul 
PC dell'utente è in esecuzione il lato 
Client dell'applicazione DNS; quando 
digitiamo il nome simbolico nel browser, 
viene prima effettuata la richiesta DNS 
ad "un" server DNS che ci ritorna l'indi- 
rizzo \P, e poi viene aperta la pagina con 
l'indirizzo numerico ottenuto. 

» Una struttura 
gerarchica 

Poiché il numero di host in Internet è 
molto elevato, sarebbe impensabile un 



solo Server DNS cui dovrebbero perve- 
nire tutte le richieste di traduzione. Nei 
fatti esistono un gran numero di Server 
DNS strutturati in modo gerarchi- 
co, la cui unione contiene tutte le corre- 
lazioni host-IP In linea di principio si di- 
stinguono tre tipi di Server DNS: il locai 
name server, il root name server 
e l'authoritative name server. Il 
primo tipo è presente in ogni ISP (In- 
ternet Service Provider), di conse- 
guenza un host effettua la prima richie- 
sta DNS al proprio ISP Se l'host richie- 
sto fa parte dello stesso ISP del l'host ri- 
chiedente, viene subito effettuata la tra- 
duzione. Ad esempio se cplusplus.it è 
un ISP e l'host primo.cplusplus.it ri- 
chiede l'IP di secondo.cplusplus.it, il 
dns locale (dns.cplusplus.it) restituirà 
immediatamente la relazione. Quando 
il database dell'ISP non ha la relazio- 
ne,viene inviata una richiesta ai Server 
del secondo tipo, cioè quello che man- 
tiene i nomi radice (esempio .it, .net, 
.com, etc...). Se anche quest'ultimo non 
ha la correlazione, la richiesta viene 
passata ad un Server del terzo tipo, che 
in pratica è l'ISP locale dell'host cerca- 
to. Facciamo un ulteriore esempio: la 
macchina primo.cplusplus.it vuole 
l'IP dell'host secondo. hackerjour- 
nal.it (supponendo che hackerjour- 
nal.it sia un ISP). La richiesta da 
dns.cplusplus.it giunge al Server dei 
nomi radice (che in questo caso gestirà 
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i domini .it); quest'ultimo dal suo canto 
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che, finalmente, restituirà l'IP cercato. La 



questa struttura. Siamo ora in grado di 
rispondere ad alcune delle domande 
iniziali: la VeriSign è l'azienda che ge- 
stisce i Server radice .net e .com e quin- 
di, se le nostre richieste non trovano una 
corrispondenza nei DNS intermedi, fini- 
ranno inevitabilmente a tali Server. 



» Resaurce Record 



Un database dei Server DNS contie- 
ne i cosiddetti record di risorse 

/W%W%\ !• • I • 
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di risposta, tra le varie informazio- 
ni, trasporta con se un RR. Questo 
record è formato da quattro attribu- 
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Figura 1 : La pila dei protocolli Internet. 
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Figura 2: La struttura gerarchica dei server DNS. 



ti: [Name, Value, Type, Time To 
Live (TTL)]. L'attributo TTL rappre- 
senta il tempo di vita di uno specifi- 
co RR nella cache, quindi dipende 
anche dalla politica adottata da 
quel determinato Server. Gli altri at- 
tributi sono più rilevanti e correlati 
tra loro. In effetti, il campo Name e 
Value dipendono dall'attributo 
Type. Nel caso in cui Type=A si ha 
che Name rappresenta l'hostname 
e Value il rispettivo IP; ad esempio 
un RR può essere [www.cplu- 
splus.it, 192.168.0.17, A]. Se in- 
vece Type = NS, Name è un domi- 
nio e Value è l'hostname del Server 
DNS che conosce gli IP di quel do- 
minio, ad esempio [cplusplus.it, 
dns.cplusplus.it, IMS]. Se infine 
Type = MX, Value è un hostname di 



La rete Internet, intesa come l'insieme dei pro- 
tocolli, del software e dell'hardware necessari, 
è stata organizzata a livelli. Esistono 5 livelli, 
come in Figura 1 . Quando uno dei livelli di una 
macchina vuole comunicare con il corrispon- 
dente livello di un altro host, delega il compito 
al livello sottostante. Quest'ultimo aggiunge 
delle informazioni 
proprie del suo 
strato e lascia il 
compito, a sua 
volta, al livello infe- 
riore. Arrivato allo 
strato di rete, final- 
mente il messag- 
gio viene trasmes- 
so attraverso 
Internet. Dal lato 
dell'host ricevente 
avverrà il processo 
inverso: il messag- 
gio dallo strato rete 
"salirà", attraverso 
le informazioni 
aggiunte, al livello opportuno. Il livello più alto è 
quello Applicazione, cioè i 
programmi Server o Client 
che girano sugli host. Tra i 
protocolli di questo strato i 
più noti sono l'HTTP (laddo- 
ve il browser è l'applicazione 
Client e il Web Server è 
quella Server), l'SMTP (la 
posta) e il DNS. Queste 
applicazioni non si curano 
del trasporto dei messaggi 
del quale si occupa il livello 
sottostante, detto per l'ap- 
punto di Trasporto: esso 
mette a disposizione due protocolli l'UDP e il 
TCP. LUDP (User Datagram Protocol) fornisce 
un servizio di trasmissione veloce ma non affi- 
dabile, cioè non è garantito che i dati giungano 
a destinazione. Lutilità di questo protocollo è 
per quelle applicazioni che possono ammette- 
re una perdita di informazioni ma non un ritar- 
do, come ad esempio la telefonia IP, lo strea- 
ming Audio/Video, il protocollo DNS (se una 
richiesta viene persa basta semplicemente 
ripeterla). Il TCP (Trasmission Control Protocol) 
invece è più lento nella trasmissione ma garan- 
tisce la piena affidabilità attraverso una proce- 
dura di handshaking. LHTTP, l'FTP e l'SMTP 
utilizzano questo protocollo. Il trasporto a sua 
volta si basa sul protocollo IP di cui si occupa lo 
strato di Rete; esso stabilisce un collegamento 
tra i due host identificati dai rispettivi IP Infine il 
layer di Collegamento e quello Fisico hanno il 
compito di instradare rispettivamente i pacchet- 
ti in cui il messaggio viene diviso e i singoli bit 
di cui il pacchetto è formato. 



un Server di posta che ha come 
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Quindi un authoritative name 

server conterrà in prevalenza re- 
cord di tipo A, mentre un Server ra- 
dice conterrà in eguale misura sia 
RR di tipo NS sia di tipo A. Infatti 
tornando all'esempio di Figura 2, 
il Server radice dovrà prima legge- 
re un RR di tipo NS [hackerjour- 
nal.it, dns.hackerjournal.it, 
NS], poi per connettersi effettiva- 
mente a dns.hackerjournal.it dovrà 
possedere anche un RR di tipo A 
[dns.hackerjournal.it, 
192.168.0.5, A]. In tutto questo, 
quando non esiste una corrispon- 
denza, il Server DNS radice dovreb- 
be inviare un errore come stabilito 
dall'RFC 1034 e 1035. Poiché Ve- 
riSign ci restituisce l'IP del motore 
SiteFinder, essa sta contravvenen- 
do alle regole generali su cui Inter- 
net si basa. 

Uincenza Seluaggio 
seluin@cplusplus.it 
ujujuj.cplusplus.it 



LINK UTILI 

Le informazioni tecniche sul funziona- 
mento del sistema DNS sono reperibili ai 
seguenti indirizzi: 

http://www.rfc-editor.org/rfc/rfc1034.txt 
http://www.rfc-editor.org/rfc/rfc1035.txt 








u^_njjy_eait zb-11-zuuó ib:±j pagina z 




ttore Responsabile: Luca Sprea 

gazzi della redazione europea: 

grandahackerjournal-iti 
Bismark - it n II Cocciai Gualtiero 
Tronconin Ana Estebarn Marco 
Bianchii Edoardo Bracaglian 
Polao Capobussin Lucio 
Bragagnolon Amedeu Bruguèsn 
Gregory Perori 

: Cesare Salgaro 

phic designer: Dopla Graphic S-r-1- 
infoSdopla-com 

Copertina: Daniele Festa 
Publishing company 



Mever S-r-1- 




Via Torinon SI 




EDDh3 Cernusco S/N (NI) 




Fax + 3 c i/DE. c ìE.H3.EE.35 




Printing 




Roto EDDO 




Distributore 




Parrini & C- S-PA- 




DDlflT Roma - Via Vitorchianon 


fi 


Tel. Qh.33M55-l r-a- 




ED13M Nilanon V-le Forlaninin 


E 


Tel- DE.7Sm?.l r-a- 





ibbonamenti 

staff S-r-1- 

/ia Bodonin EH 

EDDID Buccinasco (III) 

Tel. DE. MS. 7D. EH. 15 

Fax QE.H5.7Q.EH.3H 

Lun- - Veri- T-.3D/1E-.3D - mi3D/17i3D 

abbonamenti3staf foni ine- biz 

Pubblicazione quattordicinale 
registrata al Tribunale di Hilan 
il E7/1D/D3 con il numero L.D1- 
Direttore responsabile • Luca Sp. w. 

Gli articoli contenuti in Hacker 
Journal hanno scopo prettamente 
didattico e divulgativo- L'editore 
declina ogni responsabilità' circa 
l'uso improprio delle tecniche che 
vengono descritte al suo interno- 
L'invio di immagini ne autorizza 
implicitamente la pubblicazione 
gratuita su qualsiasi pubblicazion 
anche non della Hever S-r-1- 

Copyright 4ever S.r.l. 

restii fotografie e disegnin 
pubblicazione anche parziale viet< 



hack'er (hàk'ar) 

"Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, che preferiscono 
imparare solamente il minimo necessario" 






INGRANO ISCI 



PENE, 



ORA! 



Ormai sapete dove e come trovarci, appena 
I possiamo rispondiamo a tutti, anche a quelli 

incazzati. redazione@hacker journal.it 



Qualcuno negli USA è finito in galera per lo spam. Fermi aspettate 
a brindare: nessuno spammer è stato incarcerato. Piuttosto, è una sua 
vittima a essere stata arrestata. Il motivo? Il signor Booher, 44enne 
della zona di San Francisco, era esasperato dalla quantità di messag- 
gi pubblicitari indesiderati. In particolar modo, non ne poteva più del- 
le email che gli suggerivano sempre nuovi e infallibili metodi per au- 
mentare le dimensioni del suo pene. 



Alla stampa americana, Booher ha dichiarato che "Essendo soprav- 
vissuto a un cancro ai testicoli, lo stillicidio di messaggi aventi per og- 
getto proprio quella parte del corpo, era estremamente frustrante". 

Dopo aver inutilmente provato più volte a farsi rimuovere dalle li- 
ste contattando la più insistente tra le società che lo martellavano con 
continui messaggi (la DM Contact Management Inc.), ha perso il con- 
trollo, e ha reagito in modo pesante. Molto pesante. 

Il signor Booher è arrivato a minacciare di morte alcuni dipendenti 
e collaboratori della società responsabile dello spam. Nel dettaglio, 
ha minacciato di inviare buste contenente antrace, sparare in testa, 
torturare con l'elettricità e castrare i dipendenti. 

La società si è rivolta alle autorità che hanno arrestato il signor 
Booher per minacce, che ora rischia la detenzione fino a cinque anni 
e 250.000 dollari di multa (e sarebbe già in galera se non fosse per i 
75.000 dollari di cauzione versati). 



Senza dubbio, Mr. Booher ha commesso un grave errore di sottova- 
lutazione, nel quale molti incappano. A volte, le relazioni online - co- 
sì eteree e distanti - non ci sembra che possano avere a che fare con 
il mondo reale. Un pesante scambio di vedute via email, anche con 
qualche ingiuria, non ha lo stesso impatto emotivo di una lite fatta "di 
persona", ma non per questo è meno reale, almeno sul piano giudi- 
ziario (anzi, a ben vedere, esistono prove molto più documentate...). 
Probabilmente, Mr Booher non doveva spingersi così in là. 

Però non possiamo fare a meno che essere solidali con lui, e spera- 
re che la condanna sia minima, e tenga conto del disagio a cui può 
essere sottoposta una persona che finisce nelle liste di uno spammer. 
Uno spammer che, da un lato non si fa alcuno scrupolo nellabusare 
degli indirizzi di posta di persone inermi, e dall'altro non esita nel 
reagire con la massima forza consentitagli dalla legge a insulti e mi- 
nacce che, palesemente, nessuno ha l'intenzione di voler mettere dav- 
vero in pratica. 



grand@hackerjournal.it 
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TESTA A POSTO CON 
LA CANNABIS 

Credevamo, per la gioia di certi nostri 
politici, che la cannabis facesse perdere la 
testa? Siamo rimasti indietro. Le ultime 
ricerche scientifiche della Pharmos, New 
Jersey, dicono che una versione 
artificialmente sintetizzata del suo principio 
attivo, è invece in grado di proteggere il 
cervello dai danni conseguenti ai traumi 
cranici. Tutto, dosaggi e modalità, è ancora in 
fase di studio. Onde evitare incriminazioni per 
istigazione di massa alla tossicodipendenza, 
sottolineamo che si tratta di una versione 
modificata della sostanza e che, quando e se 
sarà, verrà somministrata sotto stretto 
controllo medico. Quindi, ci raccomandiamo, 
niente ricette fai da te a scopo preventivo. 
Che ormai è anche reato. 



3 ARRIVA 

UN BASTIMENTO 
CARICO DI... 

f 'stata rilasciata la prima versione "stabile" 
della distribuzione Linux DyneBolic 
(http://dynebolic.org/). La caratteristica princi- 
pale e più interessante è il suo essere eseguibi- 
le tutta da un CD, senza bisogno di hard disk. In 
generale, la distribuzione è piuttosto incentrata 
sulla multimedialità, sia passiva che attiva: so- 
no infatti comprese utility per lo streaming au- 
dio e video. L'immagine del Cd è, nemmeno a 
dirlo, liberamente scaricabile dal sito ufficiale. 



3 DOMINIO 
DELL'UNIONE 



*** 



i /Unione Europea 
L è finalmente 
riconosciuta e 
riconoscibile anche 
su Internet. Entro il 
prossimo anno le 
aziende con sede 
nel continente 
potranno pre-registrare un dominio con il 
suffisso .eu. Lo ha annunciato George 
Papapavlou, della Società dell'informazione 
della Commissione Europea, nella seconda 
edizione del Domain day italiano, organizzata 
da Register.it 



3 UN SOLDINO PER I TUOI NEURONI 



□ 



Ormai credevamo di averle 
sentite tutte. Per fare soldi 
c'è chi si vende il sangue, 
chi si vende i capelli, chi 
parti del corpo meno 
nominabili. Ma quella di 
vendersi il cervello è al di 
là di ogni immaginazione. 
Un signore inglese 
piuttosto stravagante, J. 
Keats, ci sta provando. Vuole 
vendere i diritti di utilizzo del 
suo cervello una volta che sarà 
morto. Da vero business man, l'uomo 
dal cervello d'oro ha previsto investimenti di 
piccolo e grande taglio. Pochi dollari per pochi 




neuroni, molti dollari per aree cerebrali 

intere. Un affare in piena regola 

insomma, con tutte le 

caratteristiche di quelli che si 

consumano in borsa. Il fattore 

rischio, per gli acquirenti, sta 

nel fatto che non si sa se al 

momento della dipartita del 

caro Keats, la biotecnologia 

sarà così avanzata da 

permettere di mantenere in vita 

il cervello di un defunto. Gli 

investitori incrocino le dita e 

offrano preghiere al dio del progresso 

scientifico. Se tutto andrà per il verso giusto, le 

loro azioni saliranno alle stelle. 



3 IN RETE PIÙ VELOCI DELLA LUCE 



□ 



Qta arrivando un sistema di cablatura che 
ò più veloce di così non si era mai visto. 
Niente illusioni, asciughiamoci il filo di bava 
della cupidigia e mettiamoci il cuore in pace. 
Nulla che ci riguardi. La mastodontica \ 
quanto velocissima rete, National 
LambdaRail, attraverserà tutti gli Stati Uniti e 
permetterà la comunicazione tra i principali 
istituti di ricerca della nazione. Le 
informazioni viaggeranno lungo diecimila 
metri di fibra ottica e su oltre quaranta canali, 
ognuno dei quali capace di trasmettere la 
bellezza di dieci bilioni di bit al secondo (10 



±ij Xi JLi_ ki— -_-J JLjr SXm* i_i-jb 

mlh nummi ru#r mRvtorK 




Gbps, per intenderci). Il progetto dovrebbe 
diventare operativo entro la fine del 2004. 



3 NUOVA RELEASE DI DIVX 



□ 



I a vita di chi si dimentica tutto a dispetto di 
/-qualsiasi agenda è un vero inferno. Riunioni 
mancate che costano minacce di 
licenziamento, anniversari rimossi che 
procurano vergate sulla gobba da parte di mogli 
inferocite, bidoni agli appuntamenti che si 
trasformano in amicizie rotte. Ma la soluzione 
potrebbe essere vicina. Un certo DeVaul, 
ricercatore del MediaLab del MIT, sta mettendo 




a punto quelli che lui stesso ha battezzato come 
gli occhiali della memoria. Si tratta di occhiali 
collegati a un palmare che trasmettono sulle 
lenti le immagini di ciò che vogliamo ricordare. 
Tranquilli, non andremo in giro ipnotizzati da 
un'interminabile sequenza di immagini modello 
film. Chi li indossa non si accorge di nulla. Gli 
occhiali infatti sfruttano il principio della 
pubblicità subliminale e inviano fotogrammi al 
di sotto di 1/180 di secondo, tempo minimo 
che serve all'occhio per rendersi conto di avere 
visto qualcosa. Se davvero funzionasse 
sarebbe fantastico. Oltre che per rammentarci 
scadenze e appuntamenti potremmo usarli per 
perdere qualche fastidioso vizietto. 
Autoprogrammando messaggi stile pubblicità 
progresso, potremmo riuscire a convincerci 
che fumare fa male, che andare troppo veloci in 
auto si rischiano i punti della patente e che se 
scuciamo un gran sorrisone alla nonna, invece 
che ringhiarle dietro come sempre, magari ci 
arriva pure una bella mancia. 
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O AL GORE SI RIBELLA 



□ 



nion tutti i (quasi) 

iV presidenti degli Stati Uniti 

sono uguali. Per fortuna. 

Qualcuno ancora pensa che 

la libertà dei cittadini sia 

importante e vada difesa. Al 

Gore, il quasi presidente che 

ha perso per un pugno di voti 

la battaglia elettorale contro 

Bush, scende in campo 

perché venga rispettata la libertà sul Web, e 

non solo, dei cittadini americani. Durante un 

discorso tenuto per il moveon.org, Gore si è 

dichiarato contrario alle misure restrittive e di 

controllo sui siti Internet messe in atto dal 




governo americano dopo l'1 1 
settembre e formalizzate nel 
Patriot Act. All'oggi, in virtù 
di questo documento, il 
governo federale ha la facoltà 
di controllare tutti i siti e gli 
scambi di posta elettronica di 
chiunque. Purtroppo questo 
controllo poliziesco si 
estende a molti altri caspetti 
della vita quotidiana: telefonate, alberghi, carte 
di credito. Chi volesse leggere nei dettagli il suo 
intervento-denuncia dal titolo Libertà e 
Sicurezza, può collegarsi al sito 
http://www.moveon.org/ 



O ATTERRI SUL MIO ASTEROIDE? PAGHI 



□ 



Pare che i problemi di parcheggio a 
pagamento non siano una piaga solo delle 
nostre città. Recentemente una sonda della 
NASA è atterrata su 433 Eros, un asteroide 
regolarmente comperato nel maggio 2000 da 
un tale Gregory W. Nemitz. La faccenda non è 
piaciuta al proprietario che, bisogna 
ammettere, né vuole farla lunga, né è troppo 
esoso. Pretende semplicemente che la NASA 
gli saldi una fattura di 20 dollari come 
pedaggio e diritto di parcheggio per i prossimi 
cento anni. La NASA lo ha mandato a quel 
paese. Nemitz gli ha fatto causa. Siamo 
curiosi di sapere come finirà. È proprio il caso 
di dire cose dell'altro mondo. 




O BIGBROTHERAWARDS 



□ 




Chi saranno mai i candidati ai premi 
nell'olandese Grande Fratello Awards? 
Le versioni bionde con occhi azzurri, trecce 
e zoccoli dei Tariconi, Mascè e Floriane di 
turno? Niente affatto. Questo curioso 
premio insignisce la palma d'oro a tutti 
coloro che, persone o aziende, hanno 
maggiormente leso la privacy dei cittadini. 
In questa seconda edizione Olandese 
hanno vinto il ministro della Giustizia Piet 
Hein Donner, seguito da alcuni studi legali 
e dal Servizio per l'immigrazione e la 
naturalizzazione. Guardando il sito dei Big 
Brother Awards International 

(http://www.bigbrotherawards.org/) ci 
siamo accorti che non esiste una versione 
italiana della manifestazione. Ma non 
avevamo dubbi: che Grande Fratello 
sarebbe un qualcosa che sia intelligente, 
faccia denuncia e induca a riflettere? 
Macché. Noi vogliamo l'originale. 



L 



> LINUX COME 
IL PREZZEMOLO 

inux si intrufola dappertutto. Ora anche 
negli stereo. Arriveranno nel 2004 modelli 



__ W| ™.= »*S 




i 


r ^u ■ 


. UrL 


_ 


- ' ■ '■" =— l 


■ 


T: lì" 


-^~ _ 



super tech di stereo che permetteranno di 
scaricare musica a pagamento da Internet 
senza la necessità di un computer. I prototipi 
presentati nei mesi scorsi da Sony, Sharp, 
Pioneer e Kenwood, si collegano al Web 
tramite una scheda Ethernet e funzionano con 
una versione embedded di Linux. 



O ADDIO RED HAT LINUX 

Cambiamento di rotta in casa Red Hat. 
L'azienda ha dichiarato di volere 
interrompere la distribuzione del gratuito Red 
Hat Linux e convogliare le sue energie su Red 
Hat Entrprise Linux, un sistema a pagamento 
per i server aziendali. Gli utenti Red Hat, non 
verranno però abbandonati. Sul sito 
http://www.redhat.eom/solutions/migration/r 
hi/ troveranno infatti una serie di informazioni 
utili per mettersi nelle condizioni di fare la 
scelta più adatta alle proprie esigenze. 



O UNITI CONTRO 
I CRIMINALI 

f x nato non per reprimere, ma per unire le 
forze e le conoscenze delle diverse polizie 
europee. Si chiama CTOSE, Cyber Tools On- 
Line Search for Evidence, ed è un progetto 
organizzato per combattere la criminalità 
informatica. Grazie ai contributi di ricerca di 
tre università e ai continui aggiornamenti, 
CTOSE (www.ctose.org) permetterà a 
investigatori, giudici, avvocati e 
cyberpoliziotti dell'Unione Europea di 
scambiarsi dati, informazioni, procedure in 
tempi brevissimi. 
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3 SCERIFFI A REDMOND 



fdire che Redmond non è per nulla vicina al 
mitico Far West, popolato da sceriffi e 
fuorilegge. Non ci si spiega allora 
da dove sia venuta l'idea a 
Microsoft di mettere niente meno 
che una taglia sugli "hacker" che 
creano virus. Sì avete capito bene. 
I soldi non servono più per 
investire nella ricerca sulle 
tecnologie della sicurezza 
informatica. I soldi, cinque milioni 
di dollari non noccioline, servono 
a eliminare i cattivi. E ad 

arricchire i delatori. Forse certa gente vede 

troppi film. Quelli sbagliati, però. 



WAHTISL 
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O CONCERTO CHE 
SCOTTA 

Guadagnarsi le attenzioni del proprio 
cantante preferito è sicuramente il sogno 
di ogni fan. Rischiare una causa come ha 
fatto A.R forse però è eccessivo. L'ingenuo 
ragazzo, dopo avere registrato un concerto di 
Baglioni da una TV satellitare, ha pensato 
bene di venderne il DVD su un newsgroup di 
fan dell'artista romano. In men che non si dica 
la notizia ha raggiunto le orecchie sbagliate. 
Claudio Baglioni si è così visto costretto a 
sporgere denuncia contro ignoti per vendita di 
materiale abusivo. 



E U OOfl A 



O EUDORA. MEGLIO 
L'ULTIMA VERSIONE 

f x sempre buona abitudine fare l'upgrade alle 
versioni più recenti dei programmi. Nel 
caso stessimo usando 
una vecchia versione di 
Eudora l'aggiornamento è 
addirittura indispensabile. 
La società giapponese 
SecurNet Services ha 
infatti individuato un bug 
nella funzione Reply to ali, 
che mina la sicurezza 
dell'utente. Qualcomm 
assicura che nelle 
versioni dalla 6 in poi la falla è stata 
sistemata. Ricorda inoltre che è possibile 
scaricare la versione aggiornata e sicura del 
client di posta all'indirizzo Internet 
http://www.eudora.com/download/ 
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O ANCHE LE BOTTIGLIE SI REINCARNANO 



□ 



Grazie alle tecnologie del riciclo dei materiali 
plastici, non si stupisce più nessuno che la 
bottiglia in plastica da cui ci siamo abbeverati 
torni a trovarci sotto mentite spoglie. Ora di 
panchina, ora di maglioncino, ora di chissà 
quale oggetto di uso comune. Ora. Ma domani 
le sue reincarnazioni potrebbero andare oltre la 
nostra immaginazione. Domani potremmo 
addirittura trovarci a registrarci sopra la 
bellezza di circa 20 giga di dati. Ricoh sta infatti 
studiando il sistema per ricavare supporti ottici 
a basso costo dalla PEI I nuovi CD e DVD in 
plastica avranno le dimensioni di quelli attuali e 



saranno messi in commercio intorno al 2007. 
Nulla si sa sul formato di registrazione. Se sarà 
di tipo proprietario, può essere che non 
raggiungeranno mai la grande distribuzione. 




O TROPPO CARA? TI CRACCO 



□ 



i a fotocamera digitale Dakota non è così 
L economica come la dipingevano a luglio 
quando l'hanno messa sul mercato. È vero, 
costa solo 11 dollari, ma per sviluppare i 25 
scatti a nostra disposizione, bisogna 
rivolgersi alla Ritz, la casa produttrice, e 
spenderne altri 11. Alla fine foto di qualità 
neanche tanto eccelsa, vengono a costare 
circa un dollaro l'una. Troppo. Qualche 



smanettane ha sentito puzza di fregatura. 
Così si è messo di buzzo buono e ha risolto il 
problema a modo suo. Per estrarre 16 mega 
di foto ci ha messo dieci ore, però ce l'ha 
fatta. Con un semplice cavo USB e i codici 
giusti è ora possibile trasferire le foto sul 
computer in completa autonomia. È proprio 
vero, quando un hacker si arrabbia non c'è 
tecnologia che tenga. 



O LEGGI SU MISURA 



□ 



a rrestare qualcuno prima che abbia 
r\ commesso un reato non è possibile? 
Come no. Basta fare una legge che 
sancisca che ciò è legale e tutto è 
risolto. È quello che è successo a 
Singapore. In virtù di una legge 
promulgata dal Parlamento, il 
"Computer Misuse Act", oggi è possibile 
arrestare qualcuno che non ha ancora 
commesso reati informatici, ma che si 
sospetta possa farlo. Bello come il sole, il 




ministro della Difesa Ho Peng dice che 
non capisce dove sia il problema. 
Della polizia, professionale, 
preparata e assolutamente 
imparziale, bisogna fidarsi. Eh 
certo aggiungiamo, se non si ha 
fiducia della polizia e di un 
Governo tanto illuminato nel legiferare, di chi 
mai ci si potrà fidare? Siamo senza parole. E 
noi che credevamo che certi Governi fossero 
gli unici a farsi le leggi su misura... 



3 BUONGIORNO CONCORRENZA 



□ 



I ino dei vantaggi indiscutibili che vengono 
U dal pagare il servizio di posta elettronica è 
quello di evitarsi la seccatura dello spamming. 
I provider spesso garantiscono ai clienti 
paganti una selezione preventiva di tutte le mail 
spazzatura che normalmente invadono le 
caselle dei comuni mortali. Da qualche giorno 
però il servizio antispam di Virgilio-Tin.it, sta 
bloccando, classificandole come spam anche 
le newsletter e relativi messaggi pubblicitari 
del gruppo Buongiorno-Vitaminic. Cosa c'è che 
non quadra in tutta la faccenda? Innanzitutto 
che le newsletter non sono spam, ma 
messaggi che l'utente sceglie di ricevere 
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sottoscrivendo un abbonamento. 

Secondariamente, guarda caso, corre voce che 
Virgilio-Tin.it si voglia specializzare in 
newslettering di tipo pubblicitario e in shopping 
online. Qualcuno insinua che sia un modo 
arginare la concorrenza. C'è baruffa nell'aria. 
Attendiamo sviluppi. 
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O \? f FINCHÉ MORTE NON CI SEPARI 



□ 



Qtufi di cambiare ip ogni volta che per 
ò qualche ragione cambiamo provider? 
McLink ha la soluzione. L'azienda offre ip 
statici, vale a dire che si conservano 
indipendentemente dall'ISP e dalla modalità di 
collegamento. Il servizio si chiama Personal ip 
e si può attivare pagando un canone. La 
soluzione è particolarmente interessante per 
le aziende e per tutti coloro che, lavorando 
spesso fuori sede, hanno comunque la 
necessità di "farsi riconoscere" in modo certo 
tramite questo numero. Il servizio si avvale di 
un client Virtual Private Network, sviluppato 
da Cisco System che dialoga in maniera 
assolutamente sicura con un server dedicato 
di Mc-Link. I costi variano a seconda della 



disponibilità di banda richiesta e vanno da 1 50 

a 300 euro + IVA. 

Per maggiori informazioni 

http://www.mclink.it/ 
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O VERSIONE AGGIORNATA, FALLA TAPPATA □ 



jj-x 



A 



vviso importante per 

gli utenti del 

browser Opera. Alcune 

vecchie versioni del 

;,-J programma purtroppo 

■"^ non godono di ottima 

l) salute. Nel senso che 

sono a rischio di 



vulnerabilità e permettono a eventuali cracker 
di entrare nel computer e aprire o installare 
file da remoto. Per evitare inutili rischi, la casa 
produttrice consiglia di recarsi sul sito 
http://www.opera.com/ e di scaricare la 
versione più recente del programma, la 7.22. 
http://punto-informatico.it/p.asp?i= 45958 




O ROBOT COL CERVELLO OPEN SOURCE 



Ci solletica l'idea di essere i genitori di un bel 
robottino semovente? Dobbiamo solo 
assicurarci di avere circa duemila euro che ci 
avanzano per comprare i componenti necessari 
e collegarci al sito http://oap.sourceforge.net/. 
Qui troveremo tutte le istruzioni necessarie per 
costruirlo. Neanche a dirsi, tutto quanto il 



progetto si basa su Linux e 
software open 
source. Lo abbiamo 
già scritto, ma 
vogliamo ripeterlo. 
Linux ormai 
dappertutto. 



O PIEDE DI PORCO PER UBERO 



Ci è voluto pochissimo, neanche una 
settimana, perché qualcuno trovasse il 
modo di forzare le porte sprangate del Pop 3 di 
Libero. In teoria dallo scorso 1 1 novembre chi 
ha una casella di posta elettronica .iol.it, 
.libero.it, .wind.it e .blu.it può scaricare i 
messaggi attraverso un client di posta 
elettronica soltanto se si collega a Internet con 
Libero o se paga un abbonamento speciale. In 
pratica dal 16 novembre non è più vero. Basta 
andare sul sito 

http://liberopops.sourceforge.net/tutorial/index 
.html seguire le istruzioni e settare il nostro 
programma di posta come suggerito. Tutto 
tornerà come prima. Ce ne faremo un baffo 



delle restrizioni di 

Libero e continueremo 

a scaricare liberamente 

mail col nostro programma preferito. 

Un altro programma che risolve l'inconveniente 

lo troviamo sul sito http://www.baccan.it/ 




O DEBIAN 
COMPROMESSA? 





debian 



/l gruppo di lavoro della distribuzione Debian 
GNU/Linux ha tristemente reso noto che 
alcuni dei server di sviluppo sono stati trovati 
compromessi: qualcuno è riuscito a introdursi 
in profondità nei sistemi, e potrebbe aver 
manomesso alcuni pacchetti software in fase 
di sviluppo, introducendo codice malevolo, 
come backdoor o cavalli di Troia. Per ora, 
non sembrano esserci gravi conseguenze, 
ma il rilascio della versione 3.0r2 è stato 
per ora ritardato, nell'attesa che venga 
completata l'operazione di verifica e pulizia 
di tutto il codice. Gli aggiornamenti sullo 
stato dei lavori si trovano su 
www.wiggy.net/debian/status 

O DVD JON COLPISCE 
ANCORA 

Ricordate DVD Jon? Il ragazzo norvegese 
Il diventato famoso per aver creato DeCSS, 
il programma che rimuove la protezione dai 
DVD permettendone la riproduzione anche su 
Linux, e che per questo ha dovuto subire un 
processo. Ebbene, il ragazzo, ormai cresciuto, 
fa di nuovo notizia: ha creato un metodo per 
catturare l'audio in uscita dal riproduttore 
iTunes di Apple, e che permette così di 
esportare il brano musicale in altri formati, 
compatibili con Linux. 
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